La ministre américaine de la justice Loretta Lynch, et le directeur du FBI, James Comey, jeudi 24 mars.




« Des dizaines de millions de dollars » : c’est ce qu’auraient coûté les attaques informatiques menées entre 2011 et 2013 contre des institutions financières américaines, selon le ministère américain de la justice. Celui-ci a annoncé, jeudi 24 mars, l’inculpation de sept Iraniens dans ce dossier, spécialistes de la sécurité informatique et tous liés, selon lui, aux Gardiens de la Révolution, l’armée d’élite du régime de Téhéran.
Selon le document d’inculpation, ces personnes ont lancé des attaques informatiques contre une quarantaine de banques américaines et d’institutions financières, comme Bank of America, ING Bank, le Nasdaq ou encore le New York Stock Exchange. Il s’agissait d’attaques DDoS, ou « par déni de service », qui consistent à saturer un serveur de requêtes afin de le rendre inaccessible.
Selon la justice américaine, il s’agissait d’une « campagne coordonnée et de grande échelle […] visant à nuire aux affaires de ces organisations ». Ces personnes « ont mis hors d’usage et tenté de mettre hors d’usage des serveurs appartenant à ces organisations afin de les empêcher de mener leurs transactions avec leurs clients en ligne ». Ces attaques ont commencé à la fin de l’année 2011, se sont intensifiées fin 2012 jusqu’à une fréquence « quasi hebdomadaire », estime la justice américaine. Elles ont pris fin courant 2013.

 « Certains jours durant ces attaques, des centaines de milliers de clients n’ont pas pu accéder à leurs comptes en banque en ligne. » Pour la ministre américaine de la justice, Loretta Lynch, « ces attaques ont menacé notre intérêt économique et notre compétitivité sur le marché mondial, qui sont directement liés à notre sécurité nationale ».
Un barrage visé
Un de ces pirates est aussi accusé d’avoir pénétré à plusieurs reprises dans le système d’un petit barrage de Rye Brook, situé à une trentaine de kilomètres au nord de New York. Il aurait eu ainsi accès à certaines données, comme le niveau d’eau ou sa température, mais surtout, à une commande permettant de modifier le flux du barrage. Toutefois, ce dispositif était en maintenance lors de ces intrusions, et n’a donc pas pu être manipulé.
Si la justice américaine ne pointe pas directement l’Iran comme commanditaire de ces attaques, elle souligne que les entreprises pour lesquelles travaillaient les sept inculpés, ITSec Team et Mersad, ont « effectué des missions pour le compte du gouvernement iranien».
Néanmoins, il est peu probable que les autorités américaines réussissent à mettre la main sur ces sept personnes. Ces inculpations ont surtout valeur de symbole, afin de décourager d’autres pirates informatiques de s’attaquer aux infrastructures américaines. « Les cybercriminels croient souvent qu’ils peuvent s’en prendre aux Etats-Unis sans risque », a souligné le directeur du FBI, James Comey, lors d’une conférence de presse, jeudi à Washington.

 « Le message de cette affaire est que nous les traquerons dans le monde entier et les ferons payer ; où qu’ils se trouvent, nous les atteindrons. […] Nous voulons qu’ils regardent par-dessus leur épaule à chaque fois qu’ils voyagent ou qu’ils s’installent devant leur clavier. »
Les Etats-Unis inquiets
La menace des attaques informatiques d’ampleur sur les infrastructures nationales dont prises très au sérieux par les Etats-Unis. Une inquiétude ravivée en décembre quand une attaque visant une centrale électrique ukrainienne avait privé d’électricité plus de 200 000 foyers. Le patron de la National Security Agency (NSA), Michael Rogers, a de nouveau insisté sur ce danger au début du mois, affirmant que la question n’était pas de savoir « si » cela arriverait, « mais quand » cela arriverait.
Ce n’est pas la première fois que les Etats-Unis s’en prennent à des ressortissants étrangers dans le cas d’attaques informatiques. En mai 2014, la justice américaine avait inculpé cinq militaires chinois, accusés de s’être infiltrés dans des réseaux informatiques d’entreprises américaines à des fins d’espionnage et de vol de secrets économiques. En mai 2014, le FBI avait quant à lui accusé la Corée du Nord d’être responsable de l’attaque informatique dont avait été victime Sony Pictures, menant à la diffusion de dizaines de milliers de documents confidentiels.
Les Etats-Unis ne sont pas non plus exempts de soupçons dans le domaine des attaques informatiques. Ils sont par exemple soupçonnés, avec Israël, d’avoir lancé le virus Stuxnet, qui avait visé des installations nucléaires iraniennes en 2010. La vaste opération contre les banques américaines pourrait en être une revanche.
Le mois dernier, le documentaire Zero Days a par ailleurs révélé que les Etats-Unis avaient préparé une gigantesque attaque informatique contre l’Iran au cas où les négociations destinées à stopper son programme nucléaire militaire échouaient. Elles ont finalement abouti à un accord.