De Bank of America, à ING Bank, en passant par le Nasdaq ou encore le New York Stock Exchange : de 2011 à 2013 ce sont pas moins d'une quarantaine d'établissements bancaires et d'institutions financières qui ont été visées, aux Etats-Unis, par des actions de cyberpiratage. Des actions qui prenaient notamment la forme d'attaques par déni de service (DDoS) afin de saturer les serveurs en requêtes pour les faire tomber.
A l'occasion d'une conférence de presse, la ministre américaine de la justice Loretta Lynch, et le directeur du FBI, James Comey, ont annoncé l'inculpation de 7 Iraniens qui seraient tous apparemment liés aux Gardiens de la Révolution, l'armée d'élite iranienne. « Ces personnes ont mis ou tenté de mettre hors d’usage des serveurs appartenant à ces organisations afin de les empêcher de mener leurs transactions avec leurs clients en ligne », peut-on lire dans le document à charge, pointant également une « campagne coordonnée et de grande échelle visant à nuire aux affaires de ces organisations ». Les 7 personnes inculpées ont travaillé notamment pour ITSec Team et Mersad, des entreprises qui ont effectué des missions pour le compte du gouvernement iranien.
Un avertissement qui se veut efficace
Pour autant, la tâche s'annonce rude pour que la justice américaine mettent la main sur les 7 inculpés, ne sachant pas pour l'heure où ils se trouvent actuellement. Des inculpations qui sonnent d'ailleurs avant tout comme un coup de semonce à l'attention d'autres apprentis cyberpirates. « Les cybercriminels croient souvent qu’ils peuvent s’en prendre aux Etats-Unis sans risque », a indiqué James Comey. « Le message de cette affaire est que nous les traquerons dans le monde entier et les ferons payer, où qu’ils se trouvent, nous les atteindrons. Nous voulons qu’ils regardent par-dessus leur épaule à chaque fois qu’ils voyagent ou qu’ils s’installent devant leur clavier. » Reste maintenant à connaître l'efficacité de telles paroles...