WASHINGTON – Le ministère de la Justice a dévoilé jeudi un acte d’accusation contre trois ressortissants iraniens qui, selon des responsables, sont à l’origine d’un complot international de ransomware qui a ciblé des centaines de victimes d’entreprises et de gouvernements à travers le monde.

Les trois individus auraient exécuté le stratagème pour leur gain personnel, et non à la demande du gouvernement iranien, ont déclaré des responsables du département lors d’un appel avec des journalistes.

Les accusés sont Mansour Ahmadi, Ahmad Khatibi Aghda et Amir Hossein Nickaein Ravari, qui vivraient tous en Iran. Aucun d’entre eux n’a été arrêté et les responsables ont admis que les forces de l’ordre américaines disposaient de peu d’options pour les détenir en personne.

Les hommes auraient fraudé un comté du Wyoming, des services publics régionaux d’électricité du Mississippi et de l’Indiana, une autorité de logement public dans l’État de Washington et une association du barreau dans un État américain non identifié.

Les responsables du DOJ ont déclaré qu’ils pensaient que le nombre de victimes en Amérique seulement atteignait des centaines, et qu’il était encore plus probable qu’elles soient identifiées à l’avenir.

Le schéma s’appuyait sur Bitlocker, un produit de chiffrement de cybersécurité populaire de Microsoft qui est utilisé par des milliers de clients dans le monde.

Les responsables du ministère de la Justice ont refusé de détailler comment ils ont été alertés des attaques individuelles de ransomwares, ou plus précisément lesquelles des organisations ciblées ont contacté les autorités et lesquelles ne l’ont pas fait.

Ce n’est un secret pour personne que les entreprises ciblées par des attaques de rançongiciels choisissent souvent de payer la rançon aux attaquants au lieu d’alerter les forces de l’ordre de peur que la nouvelle de l’attaque n’effraie les investisseurs et les clients.

Le ministère de la Justice a lutté pendant des décennies pour convaincre les victimes institutionnelles de cyberattaques qu’elles seraient mieux servies en signalant l’attaque qu’en la dissimulant.