Un groupe de pirates informatiques affilié à l’Iran a lancé une cyberattaque contre les comptes de messagerie personnels de plusieurs personnes associées à Joe Biden, Kamala Harris et Donald Trump. Selon Google, ce groupe, connu sous le nom d’APT42, a ciblé les campagnes de Kamala Harris et de Donald Trump en mai et en juin.
Les pirates ont utilisé des tactiques bien connues pour accéder aux comptes de messagerie de leurs cibles. Ils commençaient par contacter leurs victimes en se faisant passer pour des journalistes ou en envoyant des courriels de phishing contenant de faux liens qui leur permettaient d’accéder à la boîte de réception de la victime. Google aurait bloqué de nombreuses tentatives d’APT42 pour entrer en contact avec les personnes ciblées.
Les soupçons des équipes de Donald Trump se confirment. Selon une équipe de Google, qui a analysé les menaces en ligne, « APT42 a attaqué les comptes de messagerie personnels d’une douzaine de personnes affiliées au président Joe Biden et à l’ancien président Donald Trump, y compris des fonctionnaires actuels et anciens et des associés de campagne ».
Des pirates informatiques iraniens liés aux gardiens de la révolution
Google a établi un lien entre le groupe APT42 et les Gardiens de la révolution, une armée idéologique de la République islamique d’Iran. Cette révélation intervient alors que les tensions entre les États-Unis et l’Iran se sont intensifiées au cours des dernières semaines.
L’équipe de campagne de Kamala Harris a annoncé le 13 août qu’elle avait été prise pour cible par des pirates informatiques étrangers. La veille, le gouvernement américain a mis en garde l’Iran contre les conséquences d’une ingérence dans l’élection présidentielle américaine, après que l’équipe de campagne de Donald Trump a accusé des « sources étrangères » d’avoir piraté ses systèmes.
La campagne de Trump accuse l’Iran
La campagne de Trump a accusé l’Iran d’être à l’origine du piratage qui a permis d’envoyer à des journalistes des communications sensibles et un dossier sur J.D. Vance, colistier de l’ancien président. Microsoft avait précédemment indiqué que l’Iran redoublait d’efforts pour perturber l’élection présidentielle américaine du 5 novembre par le biais de faux sites d’information, de cyberattaques et de piratages informatiques.
En 2016, Donald Trump, qui se présentait à l’élection présidentielle contre Hillary Clinton, a été critiqué pour avoir encouragé la Russie à pirater les comptes de messagerie de sa campagne à la recherche de courriels supprimés. Les agences de renseignement américaines ont conclu que la Russie avait influencé l’élection de 2016 en faveur de Donald Trump, ce que ce dernier nie.
Les principaux enseignements
• Un groupe de pirates informatiques affiliés à l’Iran a lancé une cyberattaque sur les comptes de messagerie personnels de plusieurs personnes associées à Joe Biden, Kamala Harris et Donald Trump.
• Les pirates ont utilisé des tactiques bien connues pour accéder aux comptes de messagerie de leurs cibles.
• Google a établi un lien entre le groupe APT42 et les Gardiens de la révolution, une armée idéologique de la République islamique d’Iran.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!