Liés à l'Institut Mabna basé en Iran, neuf Iraniens sont impliqués dans le " vol de propriété intellectuelle et de données de valeur de centaines d'universités aux USA et de pays tiers* ", selon le département du Trésor des États-Unis.
Dans le même temps, le département de la Justice des États-Unis les accusent d'avoir mené " une campagne massive de cyber-vol " au nom du corps des Gardiens de la révolution islamique ; une organisation paramilitaire de l'Iran.
Le département du Trésor des États-Unis désigne en outre un dixième Iranien pour le piratage informatique d'une " société de média à des fins de gains financiers privés. " Une tentative d'extorsion à hauteur de 6 millions de dollars.
Il s'agit en fait de l'homme qui avait voulu faire chanter HBO avec le vol du script d'un épisode inédit de " Game of Thrones " et d'épisodes d'autres séries. Il a déjà été inculpé fin 2017.
Le neuf ressortissants iraniens auraient dérobé plus de 31 téraoctets de documents et données d'universités américaines et à l'étranger, mais aussi d'entreprises et agences gouvernementales américaines. L'exfiltration des données aurait été de longue haleine. Les attaques auraient débuté en 2013, soit juste après la fondation de l'Institut Mabna.
L'Institut Mabna est pointé du doigt par le FBI comme une entité ayant pour seul objectif " d'accéder illégalement à des ressources scientifiques non iraniennes par le biais d'intrusions informatiques. " Les données exfiltrées ont aussi fait l'objet d'un commerce sur les sites iraniens Megapaper.ir (Megapaper) et Gigapaper.ir (Gigapaper) qui comptent des universités et entreprises iraniennes parmi leurs clients.
Les attaquants auraient usé d'une campagne de phishing ciblé afin de notamment voler les identifiants de professeurs d'université, en les redirigeant vers un nom de domaine malveillant prêtant à confusion avec le domaine légitime d'une université. Néanmoins, il n'y a pas uniquement eu du phishing ciblé.
Le FBI souligne une technique qualifiée de force brute en recueillant des listes de noms et comptes email via des recherches sur Internet, puis en tentant de simplement deviner des mots de passe parmi les plus communs utilisés.
Outre les inculpations de la justice, le département du Trésor des États-Unis a imposé des sanctions à l'encontre des " hackers " iraniens et de l'Institut Mabna.
* Australie, Canada, Chine, Danemark, Finlande, Allemagne, Irlande, Israël, Italie, Japon, Malaisie, Pays-Bas, Norvège, Pologne, Singapour, Corée du Sud, Espagne, Suède, Suisse, Turquie, Royaume-Uni.
