![Les ministre iranien des Affaires étrangères Mohammad Javad Zarif et le ministre des Renseignements Mahmoud Alavi assistent à une conférence à l'Université Allameh Tabatabai à Téhéran le 21 octobre, 2019. [Atta Kenare/AFP]](/cnmi_am/images/2020/09/18/26154-Iran-Intelligence-Minister-700_496.webp)
Le département américain du Trésor a imposé jeudi 17 septembre des sanctions sur un groupe de « cyber-menaces », 45 individus associés, et une société de façade liée au ministère iranien des Renseignement et de la Sécurité.
Rana Intelligence Computing Company (Rana) est une société de façade pour le ministère iranien des Renseignement et de la Sécurité, a indiqué le Trésor.
Masqué derrière cette société, poursuit-il, « le gouvernement d'Iran a employé une campagne de logiciels malveillants pendant des années qui a ciblé des dissidents iraniens, des journalistes et des sociétés internationales dans le secteur du travail ».
Le Bureau Fédéral Américain d'Investigation (FBI) a publié en même temps des informations détaillées sur le groupe de cyber-menaces iranien, connu par Advanced Persistent Threat 39 (APT39), dans une alerte publique de renseignements.
« Le régime iranien utilise son ministère des Renseignements comme outil pour cibler les civils innocents et les sociétés, et promouvoir son agenda déstabilisateur à travers le monde», a fait savoir le secrétaire au Trésor Steven T. Mnuchin.
« Les États Unis sont déterminés à combattre les campagnes cyvbernétiques offensives destinées à mettre en péril la sécurité et inflige des dégâts au secteur du voyage international», a-t-il signalé.
Société de façade pour le ministère
D'après le Trésor, « Rana favorise les objectifs de sécurité nationale iraniens et les buts stratégiques du ministère iranien des Renseignements et de la Sécurité en menant des intrusions informatiques et campagnes de logiciels malveillants ».
Elles ciblent des « adversaires perçus », dont les gouvernements internationaux et autres individus considérés comme une menace par le ministère, a indiqué le Trésor.
APT39, qui a appartient à ou est contrôlée par le ministère, avait été antérieurement sanctionnée le 16 février 2012, conformément aux ordres exécutifs qui ciblent les terroristes et ceux responsables d'abus des droits de l'homme en Iran et en Syrie.
Rana est désignée par les sanctions pour son appartenance à ou contrôle par le ministère.
Les 45 individuas ont été désignés pour avoir matériellement aidé, parrainé ou fourni l'aide financière, matérielle ou technologique à, ou des marchandises ou services à ou en soutien au ministère.
Ces individus avaient servi plusieurs fonctions lorsqu'ils étaient employés à Rana « y compris des gérants, programmeurs et experts en piratage », a souligné le Trésor.
Ils ont fourni le soutien à des intrusions cybernétiques continues pour le compte du ministère en ciblant les réseaux d'entreprises internationales, compagnies aériennes et autres cibles qu'il considérait une menace.
Les logiciels malveillants iraniens identifiés
Les informations du FBI détaillent huit groupes distincts et séparés de logiciels malveillants utilisés par le ministère, à travers Rana, pour mener des activités d'intrusions informatiques.
C'est la première fois que la plupart de ces indicateurs techniques ont été publiquement discutés et attribués au ministère iranien des Renseignement et de la Sécurité par le gouvernement américain.
En divulguant le code, le FBI entrave la capacité du ministère à poursuivre sa campagne, « mettant fin à la victimisation de milliers d'individus et organisations autour du monde», a précisé le Trésor.
Le directeur du FBI Christopher Wray a affirmé que l'agence publiaient des indicateurs de compromission attribués à l'Iran « pour aider les professionnels de la sécurité informatique partout à protéger leurs réseaux des actions malveillantes de cet État-nation ».
A travers Rana, explique-t-il, le ministère « a recruté des gens hautement qualifiés et a transformé leurs talents cybernétiques à des outils pour exploiter, harceler, et réprimer leurs concitoyens et autres considérés une menace au régime ».
Les nouvelles sanctions « considèrent ces 45 individus responsables de vols de données » de dizaines de réseaux aux États-Unis et des réseaux dans des pays voisins à l'Iran et autour du monde, a indiqué Wray.
Abus et surveillance des citoyens
Le ministère des Renseignements et de la Sécurité, camouflé en Rana, a joué un rôle clé dans les abus du régime iranien et surveillance de ses propres citoyens, a souligné le Trésor.
A travers Rana, précise-t-il, les acteurs cybernétiques «ont utilisé des outils d'intrusion cybernétiques pour cibler et surveiller les citoyens iraniens, en particulier les dissidents, les journalistes iraniens, les anciens employés gouvernementaux, les écologistes, les réfugiés, les étudiants universitaires, et les employés aux ONG internationales ».
« Certains de ces individus ont été soumis à des arrestations et l'intimidation physique et psychologique » par le ministère, a affirmé le Trésor.
Les acteurs APT39 ont également ciblé des sociétés iraniennes du secteur privé et des institutions académiques, y compris les centres langagiers et culturels nationaux et internationaux.
Les cibles de Rana étaient au niveau interne en Iran et à l'échelle mondiale, y compris des centaines d'individus et entités de plus de 30 pays à travers l'Asie, l'Afrique, l'Europe et l'Amérique du Nord.
Les acteurs cybernétiques ciblaient un large éventail de victimes, y compris des compagnies aériennes internationales et des services de renseignements étrangers. L'accès non-autorisé obtenu par les individus a permis au ministère de suivre la trace des individus qu'il considère une menace.
