La justice américaine a annoncé jeudi l'inculpation de sept Iraniens et de deux sociétés iraniennes liées au régime de Téhéran pour des attaques informatiques ayant visé un barrage hydraulique et des dizaines d'institutions financières aux Etats-Unis.
Ces actes de piratage ont débuté en décembre 2011 et ont pris de l'ampleur de septembre 2012 à mai 2013, lors d'une campagne d'attaques renforcées prenant notamment pour cibles la bourse de Wall Street, l'indice Nasdaq et les banques ING, Capital One ou Bank of America, a précisé l'acte d'inculpation consulté par l'AFP.
Un de ces pirates informatiques est par ailleurs parvenu en 2013 à prendre le contrôle d'un barrage près de New York, sans conséquence car la retenue d'eau faisait alors l'objet de travaux de maintenance.
Les sept Iraniens poursuivis sont liés aux Gardiens de la Révolution, l'armée d'élite du régime de Téhéran, a précisé Preet Bharara, le procureur de New York, dans une conférence de presse solennelle à Washington, aux côtés du chef du FBI, James Comey, et de la ministre américaine de la Justice, Loretta Lynch.
Ces inculpations annoncées jeudi sont inédites car mettant directement en cause le régime iranien pour des actes hostiles visant des domaines stratégiques des Etats-Unis, comme l'eau ou la finance.
"Le chaos potentiel dont était porteur ce piratage d'infrastructures américaines fait froid dans le dos", a d'ailleurs estimé M. Bharara.
"Ces attaques étaient incessantes, systématiques et étendues", a commenté Mme Lynch.
- Infrastructures clés visées -
"Un des inculpés doit répondre de l'accusation d'avoir obtenu accès, de façon illégale, au système de contrôle et d'acquisition de données du barrage Bowman Avenue, à Rye, (dans l'Etat de) New York", a-t-elle ajouté.
Cette intrusion dans le système informatique du barrage s'est produite entre les dates estimées du 28 août et du 18 septembre 2013, selon l'acte d'inculpation.
Le dispositif permettant de manoeuvrer le barrage --une petite retenue d'eau située à une trentaine de kilomètres de la métropole de New York-- avait toutefois été déconnecté du réseau informatique.
Cependant, "cet accès aurait permis à l'inculpé de contrôler les niveaux d'eau et le flux hydraulique, faisant courir un danger clair et immédiat à la population", a insisté Mme Lynch.
Les attaques contre les banques ont causé des dizaines de millions de dollars de pertes, assure l'acte d'accusation, selon qui les sept inculpés étaient employés par deux sociétés établies dans la République islamique, ITSec Team et Mersad, travaillant elles-mêmes pour le gouvernement iranien.
Concrètement, la campagne hostile a duré plus de 176 jours, sous la forme de multiples attaques par déni de service (DDOS), consistant à submerger de requêtes un serveur pour le saturer, ou à exploiter une faille d'un système distant afin de le rendre inutilisable.
Des centaines de milliers de clients de banques américaines ont subi des perturbations pour accéder à leurs comptes bancaires.
- La Nasa piratée -
Les sept Iraniens poursuivis, âgés de 23 à 37 ans, ont été identifiés par leur nom et prénom, parfois doublés de leur pseudonyme.
Ahmad Fathi, Amin Shokohi, Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar et Nader Saedi encourent chacun 10 ans de réclusion. Le dernier, Hamid Firoozi, encourt cinq années de réclusion supplémentaires pour le piratage du barrage.
Ahmadzadegan et Ghaffarinia sont par ailleurs suspectés d'avoir piraté en février 2012 des serveurs de la Nasa, l'agence spatiale américaine.
"Le message que nous faisons passer avec ce dossier est que nous oeuvrerons ensemble, quelles que soient les distances, pour faire payer à ces gens leurs agissements: où qu'ils se trouvent, nous parviendrons à les atteindre", a affirmé M. Comey.
Le Trésor américain a de son côté annoncé jeudi des sanctions financières contre deux entreprises britanniques soupçonnées d'avoir apporté un soutien matériel et financier à une compagnie aérienne iranienne figurant sur la liste noire. Le Trésor a aussi pris de nouvelles mesures de rétorsion contre des entités iraniennes après les récents tirs de missiles balistiques de l'Iran.
Les inculpations par la justice américaine évoquent celles de cinq officiers de l'armée chinoise en mai 2014 pour "piratage informatique" et "espionnage économique", une première qui avait confirmé le durcissement de Washington face à l'ampleur du phénomène.
A l'opposé, les Etats-Unis sont soupçonnés --avec Israël-- d'être à l'origine de Stuxnet, un virus informatique qui s'était attaqué en 2010 au programme nucléaire de l'Iran et en particulier à ses centrifugeuses.
Avec AFP