Cyberattaque vs U. de Calgary: auteurs identifiés

CALGARY — La police fédérale américaine a déposé des accusations contre deux hommes qui seraient responsables d’une cyberattaque qui a coûté des dizaines de milliers de dollars à l’Université de Calgary.

L’attaque visait également des réseaux informatiques des États-Unis.

L’université a versé une rançon de 20 000 $ US après l’attaque de 2016 afin de préserver une option permettant de restaurer les données de recherche critiques.

Selon le FBI, le rançongiciel «SamSam» avait infiltré des réseaux informatiques d’Atlanta, de San Diego et de Newark, dans le New Jersey, ainsi que d’importants prestataires de soins de santé, l’Université de Calgary et d’autres.

Les enquêteurs allèguent que les données et les fichiers avaient été chiffrés par le logiciel malveillant. Les suspects auraient demandé à être payés pour rétablir l’accès aux systèmes affectés dans le cadre de ce que le FBI appelle «le chantage au 21e siècle».

Le département américain de la Justice estime que les cyberattaques ont causé plus de 30 millions $ US de dommages à des institutions publiques et privées et que 6 millions $ US ont été extorqués en rançons.

Linda Dalgetty, une vice-présidente de l’Université de Calgary, dit que l’administration est reconnaissante que des accusations aient été portées.

«L’Université de Calgary aimerait remercier le Federal Bureau of Investigation, le service de police de Calgary et tous les organismes d’application de la loi ayant coopéré pour leur diligence et leur persévérance dans leurs enquêtes», a-t-elle déclaré mercredi dans un communiqué.

«Nous sommes reconnaissants aux organismes chargés de l’application de la loi de prendre de tels actes criminels très au sérieux, de localiser leurs auteurs et de lancer des mandats d’arrêt.»

Faramarz Savandi et Mohammad Mansouri sont chacun inculpés de complot en vue de commettre une fraude électronique, de complot en vue de commettre une fraude, de dommages intentionnels sur un ordinateur protégé et d’avoir transmis une demande relative à l’endommagement d’un ordinateur protégé.

«Les actions évoquées aujourd’hui, qui représentent une tendance constante à la cybercriminalité en Iran, étaient particulièrement menaçantes, car elles visaient des institutions de sécurité publique, notamment des systèmes hospitaliers américains et des entités gouvernementales», a déclaré Amy Hess, une porte-parole du FBI.

La police fédérale reconnaît que les deux suspects se trouvent en Iran et sont hors de portée des forces de l’ordre américaines. Elle a toutefois précisé qu’ils pourraient être appréhendés s’ils voyageaient et que les États-Unis exploraient d’autres moyens de les traduire en justice.