Ces cas sont devenus de plus en plus fréquents dans le monde ces dernières années, alors que des pirates informatiques sophistiqués s’emparent de données privées auprès de gouvernements et d’entreprises et exigent une rançon en échange de la non-divulgation de ces informations.
L’Iran n’est pas étranger à ce type d’activités. En décembre, IRLeaks a affirmé avoir volé les données des clients de près d’une vingtaine de compagnies d’assurance iraniennes et avoir piraté Snapp Food, un service de livraison. Bien que les entreprises aient accepté de payer une rançon à IRLeaks, celle-ci était bien inférieure à celle reçue par le groupe suite au piratage bancaire, ont déclaré les responsables.
Les pirates informatiques ont réussi à pénétrer dans les serveurs des banques via une société appelée Tosan, qui fournit des données et d’autres services numériques au secteur financier iranien, ont indiqué les responsables. En utilisant Tosan comme cheval de Troie, les pirates semblent avoir siphonné des données à la fois des banques privées et de la banque centrale iranienne. Sur les 29 établissements de crédit actifs en Iran, pas moins de 20 ont été touchés, ont déclaré les responsables, qui ont requis l’anonymat afin de révéler des informations sensibles.
Parmi les banques touchées figurent la Banque de l’Industrie et des Mines, la Mehr Interest-Free Bank, la Post Bank of Iran, l’Iran Zamin Bank, la Sarmayeh Bank, la Banque binationale Iran-Venezuela, la Bank Day, la Bank-e Shahr, la Eghtesad Novin Bank et la Saman, qui possède également des succursales en Italie et en Allemagne.
Le régime a finalement forcé Tosan à payer une rançon aux IRLeaks, a déclaré une personne au courant des événements.
De graves difficultés
On ignore toutefois si les pirates ont utilisé Tosan pour frapper d’autres cibles en Iran. L’entreprise dispose d’une large base de clients, notamment d’entités gouvernementales autres que la banque centrale.
Politico En2Fr