Des cyberpirates iraniens ciblent BMO

Un groupe de pirates informatiques liés au régime de Téhéran s’est attaqué à la Banque de Montréal alors qu’il tentait de déstabiliser des activités bancaires nord-américaines, rapporte La Presse.

Citant le FBI et le ministère américain de la justice, le quotidien précise que des accusations ont été déposées à New York jeudi dernier contre sept Iraniens qui auraient participé à cette entreprise.

Les sept accusés, qui travaillaient pour deux sociétés informatiques privées établies en Iran, ITSec Team et Mersad, seraient des sous-traitants embauchés par les Gardiens de la révolution pour s’attaquer à des cibles essentiellement américaines, selon les documents judiciaires déposés à la cour.

UN PRÉJUDICE DE DIZAINES DE MILLIONS DE DOLLARS

Au total, ces opérations menées entre 2011 et 2013 contre des institutions financières établies en Amérique du Nord auraient causé un préjudice de « dizaines de millions de dollars ».

D’après l’acte officiel d’accusation, le groupe de pirates aurait lancé une série de cyberattaques contre une quarantaine de banques et d’institutions financières, comme Bank of America, ING, JP Morgan Chase, American Express, le Nasdaq, le New York Stock Exchange… et BMO.

La justice américaine soutient qu’il s’agissait d’une « campagne coordonnée et de grande échelle […] visant à nuire aux affaires de ces organisations » et que ces personnes « ont mis hors d’usage et tenté de mettre hors d’usage des serveurs appartenant à ces organisations afin de les empêcher de mener leurs transactions avec leurs clients en ligne ».

DES ATTAQUES « PAR DÉNI DE SERVICE »

Il s’agissait d’attaques DDoS, ou « par déni de service », qui consistent à saturer un serveur de requêtes à l’aide d’un logiciel malveillant afin de le rendre inaccessible, précise Le Monde.

Ces attaques, qui ont commencé à la fin de l’année 2011, se sont intensifiées un an plus tard, au point de devenir quasi hebdomadaires, avant de prendre fin en 2013, indiquent les autorités américaines. « Certains jours, durant cette période, des centaines de milliers de clients n’ont pas pu accéder à leur compte bancaire en ligne », ajoute l’acte d’accusation.

La Banque de Montréal figure au nombre des victimes, mais le document ne précise pas pour quelle raison l’institution financière canadienne a été incluse dans les cibles des pirates.

« NOUS FERONS PAYER LES CYBERCRIMINELS »

Les accusés encourent un maximum de 10 ans de prison s’ils sont jugés coupables. Toutefois, comme il est peu probable que le FBI parvienne à les arrêter et à les ramener aux États-Unis, ils pourraient ne jamais se retrouver devant leurs juges. « Ces inculpations ont surtout valeur de symbole, afin de décourager d’autres pirates informatiques de s’attaquer aux infrastructures américaines », souligne Le Monde.

« Ces attaques ont menacé notre intérêt économique et notre compétitivité sur le marché mondial, qui sont directement liés à notre sécurité nationale », a dénoncé la ministre américaine de la justice, Loretta Lynch.

« Les cybercriminels croient souvent qu’ils peuvent s’en prendre aux États-Unis sans risque. Le message de cette affaire est que nous les traquerons dans le monde entier et les ferons payer. Où qu’ils se trouvent, nous les atteindrons. […] Nous voulons qu’ils regardent par-dessus leur épaule à chaque fois qu’ils voyagent ou qu’ils s’installent devant leur clavier », a pour sa part déclaré le directeur du FBI, James Comey.

LES ÉTATS-UNIS EUX AUSSI CYBERDÉLINQUANTS

Ce n’est pas la première fois que les États-Unis mettent en cause des ressortissants étrangers dans des affaires d’attaques informatiques, relève Le Monde. En mai 2014, la justice américaine avait ainsi inculpé cinq militaires chinois, accusés de s’être infiltrés dans des réseaux informatiques de sociétés américaines à des fins d’espionnage économique.

En mai 2014, le FBI avait également accusé la Corée du Nord d’être à l’origine de l’attaque qui avait visé Sony Pictures et abouti à la diffusion mondiale de plusieurs milliers de documents confidentiels.

Cela dit, nos voisins du Sud ne sont pas en reste dans le domaine des cyberattaques, comme en témoigne notamment une opération organisée conjointement avec Israël en 2010. Les deux pays avaient alors lancé le virus Stuxnet, qui visait à mettre hors service les installations nucléaires iraniennes.

La rédaction vous recommande :

• Avenir de l’économie mondiale : 3 scénarios
• Vente de RONA : Scotia Capitaux empoche 30 M$
• REER : le nombre de cotisants a baissé par rapport à 2015