Piratage de Baltimore en 2019 : le hacker plaide coupable pour une cyberattaque paralysante
Un Iranien a plaidé coupable pour son rôle dans une cyberattaque par rançongiciel qui a paralysé le réseau informatique de Baltimore en 2019, perturbant les services municipaux essentiels et causant des pertes dépassant 19 millions de dollars. Sina Gholinejad a reconnu sa participation à ce vaste schéma ayant ciblé plusieurs villes, entreprises et organisations de santé aux États-Unis.
Selon le ministère américain de la Justice, Gholinejad et ses complices ont infiltré les réseaux pour crypter des données et exiger des paiements en Bitcoin via une variante du rançongiciel Robbinhood. Le pirate informatique, qui encourt jusqu'à 30 ans de prison, sera condamné en août pour fraude informatique et conspiration.
Baltimore figurait parmi les principales victimes de cette attaque ayant également touché Greenville, Gresham et Yonkers. Pendant des mois, les services municipaux générateurs de revenus (taxes foncières, factures d'eau, amendes) furent gravement perturbés. Le New York Times rapporta que la vente de 1 500 logements fut reportée.
Les hackers exigeaient 3 Bitcoins (17 600$ alors) par système ou 13 Bitcoins (76 280$) pour tout débloquer, selon une note de rançon obtenue par le Baltimore Sun. La ville refusa finalement de payer.
Les 19 millions de dollars de pertes incluent revenus manquants et frais de réparation. Baltimore dépensa 10 millions pour sa relance, incluant consultants en sécurité, heures supplémentaires et nouveaux équipements. La ville souscrivit également une assurance cyber de 20 millions, avec des primes annuelles démarrant à 835 000$.
Le bureau du maire Brandon Scott n'a pas immédiatement commenté ce plaidoyer. Cette affaire souligne l'impact croissant des cyberattaques sur les infrastructures publiques américaines.
