{"id":365574,"date":"2022-09-15T06:01:25","date_gmt":"2022-09-15T08:01:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-accusent-3-pirates-informatiques-iraniens-et-en-sanctionnent-plusieurs-autres-pour-des-attaques-de-ransomwares\/"},"modified":"2022-09-15T06:01:27","modified_gmt":"2022-09-15T08:01:27","slug":"les-etats-unis-accusent-3-pirates-informatiques-iraniens-et-en-sanctionnent-plusieurs-autres-pour-des-attaques-de-ransomwares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-accusent-3-pirates-informatiques-iraniens-et-en-sanctionnent-plusieurs-autres-pour-des-attaques-de-ransomwares\/","title":{"rendered":"Les \u00c9tats-Unis accusent 3 pirates informatiques iraniens et en sanctionnent plusieurs autres pour des attaques de ransomwares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le Bureau de contr\u00f4le des avoirs \u00e9trangers (OFAC) du d\u00e9partement du Tr\u00e9sor am\u00e9ricain a annonc\u00e9 mercredi des sanctions radicales contre dix personnes et deux entit\u00e9s soutenues par le Corps des gardiens de la r\u00e9volution islamique (CGRI) iranien pour leur implication dans des attaques de ran\u00e7ongiciels au moins depuis octobre 2020.<\/p>\n<p>L&#8217;agence a d\u00e9clar\u00e9 que la cyberactivit\u00e9 mont\u00e9e par les individus est en partie attribuable \u00e0 des ensembles d&#8217;intrusions suivis sous les noms d&#8217;APT35, Charming Kitten, Nemesis Kitten, Phosphorus et TunnelVision.<\/p>\n<p>&#8220;Ce groupe a lanc\u00e9 de vastes campagnes contre des organisations et des responsables \u00e0 travers le monde, ciblant en particulier le personnel de la d\u00e9fense, de la diplomatie et du gouvernement des \u00c9tats-Unis et du Moyen-Orient, ainsi que les industries priv\u00e9es, notamment les m\u00e9dias, l&#8217;\u00e9nergie, les services aux entreprises et les t\u00e9l\u00e9communications&#8221;, a d\u00e9clar\u00e9 le Tr\u00e9sor. <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/news\/press-releases\/jy0948\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>L&#8217;acteur de Nemesis Kitten, \u00e9galement connu sous le nom de Cobalt Mirage, DEV-0270 et UNC2448, a fait l&#8217;objet d&#8217;un scanner ces derniers mois pour son sch\u00e9ma d&#8217;attaques de ransomwares pour la g\u00e9n\u00e9ration de revenus opportunistes \u00e0 l&#8217;aide de l&#8217;outil BitLocker int\u00e9gr\u00e9 de Microsoft pour chiffrer les fichiers sur des sites compromis. dispositifs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Microsoft et Secureworks ont caract\u00e9ris\u00e9 DEV-0270 comme un sous-groupe de Phosphorus (alias Cobalt Illusion), avec des liens avec un autre acteur appel\u00e9 TunnelVision.  Le fabricant de Windows a \u00e9galement \u00e9valu\u00e9 avec une faible confiance que &#8220;certaines des attaques de ransomware de DEV-0270 sont une forme de travail au noir pour la g\u00e9n\u00e9ration de revenus personnels ou sp\u00e9cifiques \u00e0 l&#8217;entreprise&#8221;.<\/p>\n<p>De plus, des analyses ind\u00e9pendantes des deux soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 ainsi que de Mandiant, propri\u00e9t\u00e9 de Google, ont r\u00e9v\u00e9l\u00e9 les liens du groupe avec deux soci\u00e9t\u00e9s Najee Technology (qui fonctionne sous les alias Secnerd et Lifeweb) et Afkar System, qui ont toutes deux fait l&#8217;objet de sanctions am\u00e9ricaines. .<\/p>\n<p>Il convient de noter que les liens de Najee Technology et Afkar System avec l&#8217;agence de renseignement iranienne ont d&#8217;abord \u00e9t\u00e9 signal\u00e9s par une entit\u00e9 anonyme anti-r\u00e9gime iranienne appel\u00e9e Lab Dookhtegan. <a rel=\"nofollow noopener\" href=\"https:\/\/mobile.twitter.com\/LabDookhtegan2\/status\/1520355269695442945\" target=\"_blank\">plus t\u00f4t<\/a> cette <a rel=\"nofollow noopener\" href=\"https:\/\/mobile.twitter.com\/LabDookhtegan2\/status\/1539960629867401218\" target=\"_blank\">an<\/a>.<\/p>\n<p>&#8220;Le mod\u00e8le des fonctions de renseignement du gouvernement iranien utilisant des sous-traitants brouille les fronti\u00e8res entre les actions mandat\u00e9es par le gouvernement et les actions que l&#8217;entreprise priv\u00e9e entreprend de sa propre initiative&#8221;, a d\u00e9clar\u00e9 Secureworks dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/blog\/opsec-mistakes-reveal-cobalt-mirage-threat-actors\" target=\"_blank\">nouveau rapport<\/a> d\u00e9taillant les activit\u00e9s de Cobalt Mirage.<\/p>\n<p>Bien que les liens exacts entre les deux soci\u00e9t\u00e9s et le CGRI restent flous, la m\u00e9thode des entreprises priv\u00e9es iraniennes agissant comme fa\u00e7ades ou fournissant un soutien aux op\u00e9rations de renseignement est bien \u00e9tablie au fil des ans, y compris celle de <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/seven-iranians-working-islamic-revolutionary-guard-corps-affiliated-entities-charged\" target=\"_blank\">ITSecTeam (ITSEC), Mersad<\/a>Emennet Pasargad et Rana Intelligence Computing Company.<\/p>\n<p>En plus de cela, l&#8217;enqu\u00eate Secureworks sur un incident de Cobalt Mirage en juin 2022 a montr\u00e9 que les m\u00e9tadonn\u00e9es associ\u00e9es \u00e0 un fichier PDF contenant le texte de la ran\u00e7on avaient identifi\u00e9 Ahmad Khatibi comme son cr\u00e9ateur, qui se trouve \u00eatre le PDG et propri\u00e9taire de la soci\u00e9t\u00e9 iranienne Afkar System.<\/p>\n<p>Ahmad Khatibi Aghda fait \u00e9galement partie des 10 personnes sanctionn\u00e9es par les \u00c9tats-Unis, aux c\u00f4t\u00e9s de Mansour Ahmadi, le PDG de Najee Technology, et d&#8217;autres employ\u00e9s des deux entreprises qui seraient complices du ciblage de divers r\u00e9seaux dans le monde en exploitant des failles de s\u00e9curit\u00e9 bien connues. pour obtenir un acc\u00e8s initial \u00e0 d&#8217;autres attaques ult\u00e9rieures.<\/p>\n<p>Certains <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-257a\" target=\"_blank\">d\u00e9fauts exploit\u00e9s<\/a>selon un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/09\/14\/iranian-islamic-revolutionary-guard-corps-affiliated-cyber-actors\" target=\"_blank\">conseil conjoint en cybers\u00e9curit\u00e9<\/a> publi\u00e9s par l&#8217;Australie, le Canada, le Royaume-Uni et les \u00c9tats-Unis, dans le cadre de l&#8217;activit\u00e9 des acteurs affili\u00e9s au CGRI sont les suivants\u00a0:<\/p>\n<ul>\n<li>Vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin Fortinet FortiOS (CVE-2018-13379)<\/li>\n<li>Vuln\u00e9rabilit\u00e9 de configuration par d\u00e9faut de Fortinet FortiOS (CVE-2019-5591)<\/li>\n<li>Contournement Fortinet FortiOS SSL VPN 2FA (CVE-2020-12812)<\/li>\n<li>ProxyShell (CVE-2021-34473, CVE-2021-34523 et CVE-2021-31207), et<\/li>\n<li>Log4Shell (CVE-2021-44228, CVE-2021-45046 et\/ou CVE-2021-45105)<\/li>\n<\/ul>\n<p>&#8220;Khatibi fait partie des cyber-acteurs qui ont obtenu un acc\u00e8s non autoris\u00e9 aux r\u00e9seaux des victimes pour chiffrer le r\u00e9seau avec BitLocker et exiger une ran\u00e7on pour les cl\u00e9s de d\u00e9chiffrement&#8221;, a d\u00e9clar\u00e9 le gouvernement am\u00e9ricain, en plus de l&#8217;ajouter au FBI. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/wanted\/cyber\/ahmad-khatibi-aghda\" target=\"_blank\">Liste des plus recherch\u00e9s<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Il a lou\u00e9 une infrastructure r\u00e9seau utilis\u00e9e dans le cadre des activit\u00e9s de ce cybergroupe malveillant, il a particip\u00e9 \u00e0 la compromission des r\u00e9seaux des victimes et il s&#8217;est engag\u00e9 dans des n\u00e9gociations de ran\u00e7on avec les victimes.&#8221;<\/p>\n<p>Co\u00efncidant avec les sanctions, le minist\u00e8re de la Justice s\u00e9par\u00e9ment <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-nj\/pr\/three-iranian-nationals-charged-engaging-computer-intrusions-and-ransomware-style\" target=\"_blank\">accus\u00e9<\/a> Ahmadi, Khatibi et un troisi\u00e8me ressortissant iranien nomm\u00e9 Amir Hossein Nickaein Ravari pour avoir particip\u00e9 \u00e0 un stratag\u00e8me d&#8217;extorsion criminelle visant \u00e0 infliger des dommages et des pertes \u00e0 des victimes situ\u00e9es aux \u00c9tats-Unis, en Isra\u00ebl et en Iran.<\/p>\n<p>Les trois personnes ont \u00e9t\u00e9 inculp\u00e9es d&#8217;un chef d&#8217;accusation de complot en vue de commettre une fraude informatique et d&#8217;activit\u00e9s connexes en rapport avec des ordinateurs\u00a0;  un chef d&#8217;accusation d&#8217;endommagement intentionnel d&#8217;un ordinateur prot\u00e9g\u00e9\u00a0;  et un chef de transmission d&#8217;une demande relative \u00e0 l&#8217;endommagement d&#8217;un ordinateur prot\u00e9g\u00e9.  Ahmadi a \u00e9galement \u00e9t\u00e9 accus\u00e9 d&#8217;avoir intentionnellement endommag\u00e9 un ordinateur prot\u00e9g\u00e9.<\/p>\n<p>Ce n&#8217;est pas tout.  Le D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/www.state.gov\/sanctioning-iranians-for-malicious-cyber-acts\/\" target=\"_blank\">r\u00e9compenses mon\u00e9taires annonc\u00e9es<\/a> jusqu&#8217;\u00e0 10 millions de dollars pour toute information sur <a rel=\"nofollow noopener\" href=\"https:\/\/rewardsforjustice.net\/index\/?jsf=jet-engine:rewards-grid&amp;tax=cyber:3266\" target=\"_blank\">Mansour, Khatibi et Nikaeen<\/a> et leur localisation.<\/p>\n<p>&#8220;Ces accus\u00e9s ont peut-\u00eatre pirat\u00e9 et extorqu\u00e9 des victimes &#8211; y compris des fournisseurs d&#8217;infrastructures critiques &#8211; pour leur gain personnel, mais les accusations refl\u00e8tent la fa\u00e7on dont les criminels peuvent s&#8217;\u00e9panouir dans le refuge que le gouvernement iranien a cr\u00e9\u00e9 et dont il est responsable&#8221;, a d\u00e9clar\u00e9 le procureur g\u00e9n\u00e9ral adjoint Matthew. dit Olsen.<\/p>\n<p>Cette \u00e9volution fait suite aux sanctions impos\u00e9es par les \u00c9tats-Unis contre le minist\u00e8re iranien du renseignement et de la s\u00e9curit\u00e9 (Vevak) et son ministre du renseignement, Esmaeil Khatib, pour avoir particip\u00e9 \u00e0 des activit\u00e9s cybern\u00e9tique contre la nation et ses alli\u00e9s.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/us-charges-3-iranian-hackers-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le Bureau de contr\u00f4le des avoirs \u00e9trangers (OFAC) du d\u00e9partement du Tr\u00e9sor am\u00e9ricain a annonc\u00e9 mercredi des sanctions radicales contre dix personnes et deux entit\u00e9s soutenues par le Corps des gardiens de la r\u00e9volution islamique (CGRI) iranien pour leur implication dans des attaques de ran\u00e7ongiciels au moins depuis octobre 2020. L&#8217;agence a d\u00e9clar\u00e9 que la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":365575,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7963,8074,246,4168,4158,4165,4161,133,3118,8154,10783,4157,4159,4171,4170,65,4167,4160,4163,4162,4394,701,185,63091,61486,4172,4169,4166,4164],"class_list":["post-365574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accusent","tag-attaques","tag-autres","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-etatsunis","tag-informatiques","tag-iraniens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-plusieurs","tag-pour","tag-ransomwares","tag-sanctionnent","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/365574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=365574"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/365574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/365575"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=365574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=365574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=365574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}