Les auteurs de l’attaque de rançongiciels à Atlanta ont été identifiés
Un grand mandat d'arrêt fédéral signé aujourd'hui à Newark, dans le New Jersey, a permis de mieux comprendre ce qui s’était passé de la manière la plus systématique concernant la cyberattaque dans la ville d'Atlanta en mars 2018.
Les enquêteurs disent qu’il s’agissait d’une partie du réseau des attaques de rançongiciels à travers les États-Unis d’Amérique qui ciblait les hôpitaux, les municipalités et plusieurs autres entités publiques.
À la suite d’une enquête bien approfondie, deux iraniens, Faramarz Shahi Savandi, âgé de 34 ans, et Mohammad Shah Mansouri, âgé de 27 ans, sont inculpés dans le cadre d'une opération d'extorsion de fonds d'une durée de 34 mois pour avoir déployé une fausse application illégale sans l'autorisation de la société Internet.
Les conséquences de la cyberattaque d’Atlanta
Selon les rapports de sécurité informatique, les deux iraniens ont recueilli plus de 6 millions de dollar de paiements de rançons et ont opéré une perte d’environ 30 millions de dollar.
Les rapports ont recensé plus de 200 victimes dans la ville d’Atlanta, de Newark, de San Diego, de Canada et de beaucoup d’autres centres de santé.
Craig Carpenito Attorney pour la ville de New Jersey déclare ceci : « Il s’agit de l’escalade la plus dangereuse de la cybercriminalité dans le but de détruire des infrastructures et d’obtenir un profit illégal. Tout cela a eu un impact sur notre mode de vie où extorquer de l'argent est un profit et les dommages causés à la société sont une perte. »
L’attaque de rançongiciel a exposé les ordinateurs de la ville d’Atlanta et a causé le cryptage de beaucoup de données financières et personnelles.
Vous pouvez cliquer sur le lien « Cyberattaque d’Atlanta – un rançongiciel a touché les systèmes d’une haute importance » pour en savoir beaucoup plus sur les impacts dévastateurs du rançongiciel qui a été à l’œuvre de la cyberattaque sans précédente sur la ville d’Atlanta.
Le maire Keisha Lance Bottoms a déclaré que « Tous les hommes d’affaires étaient potentiellement en risque en raison de cette attaque, qui a mis un terme aux procédures judiciaires d’Atlanta, le processus de paiement du tribunal municipal. Les compagnies de sécurité étaient également en danger à cette époque. »
Image
Cependant, Atlanta s’est associé à une entreprise de cybersécurité appelée Secure Works, pour libérer la ville des effets du rançongiciel, ce qui a coûté environ 51 000 dollars à la ville. Le maire les a félicités et a déclaré que l'équipe d'enquête et de sécurité avait fait du bon travail en capturant deux hommes iraniens.
Elle ajouta de plus : « C'était extrêmement ingérable pour la ville. Mais chaque jour, nous entendons de telles nouvelles des attaques de rançongiciels dans le monde entier qui deviennent de jour en jour difficiles à combattre. »
La justice aux cybercriminels est toujours en suspens
Les cybercriminels passent des jours et des nuits à essayer de trouver des moyens pour causer de tels désastres. Mais, selon les rapports du tribunal, Savandi et Mansouri ont extorqué des victimes en réclamant des paiements de rançons en Bitcoins en échange contre des clés de décryptage des données.
Ils gagnent accès aux sauvegardes des systèmes et affectent le maximum de données possible.
Ils se sont servis des échangeurs de Bitcoins basés en Iran, des réseaux informatiques pour ensuite détecter des institutions et organisations afin d’exécuter l’attaque. Ils ont perfectionné leur art criminel et se sont améliorés de jour en jour.
Les victimes ont généralement découvert l’existence de l’attaque malveillante par le biais des notes rançons qui s’affichent à chaque fois qu’elles essaient d’ouvrir un fichier crypté. Les criminels se sont également servis du Dark Web pour conduire toutes leurs activités de manière anonyme sur internet.
Cependant, leurs tentatives pour couvrir leurs traces sur internet ont finalement été découvertes. Et c’est ce qui a mené à leur identification par l'équipe de cybersécurité en plus de l'équipe d'enquêteurs.
Dans la déclaration du tribunal, il n’a pas encore été mentionné les noms des victimes qui ont payé et celles qui ne l’ont pas fait. Mais Atlanta était le seul cas où l’ensemble du système avait été compromis pendant plusieurs jours.
Le FBI n’encourage en aucun cas les paiements des rançons mais comprend du même côté les entreprises car elles ont beaucoup en jeu lorsque les données sont compromises.
Savandi et Mansouri ne sont pas encore arrêtés. Toute personne détenant une quelconque information sur leur localisation est priée de contacter le bureau du FBI local ou l'ambassade la plus proche.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
