Google a indiqué qu’un groupe de hackers affilié à l’Iran, APT42, cible les campagnes de Kamala Harris et de Donald Trump, confirmant les soupçons et accusations de leurs équipes de campagne.
« En mai et juin, APT42 s’est attaqué aux comptes de messagerie personnels d’une douzaine de personnes affiliées au président Joe Biden et à l’ancien président Donald Trump, y compris des fonctionnaires, actuels et anciens, du gouvernement américain et des personnes associées aux campagnes respectives », a déclaré Threat Analysis Group, une équipe de Google chargée de l’analyse des menaces en ligne.
Elle précise avoir « bloqué de nombreuses tentatives d’APT42 de se connecter aux messageries personnelles des personnes ciblées ». Mais les attaques continuent.
La méthode du phishing pour obtenir des acccès
Les experts en cybersécurité de Google « continuent d’observer des tentatives infructueuses d’APT42 de compromettre les comptes personnels de personnes affiliées au président Joe Biden, à la vice-présidente Kamala Harris et à l’ancien président Donald Trump ». Selon eux, les pirates utilisent des tactiques bien connues : ils tentent d’entrer en contact avec leurs cibles en se faisant passer pour des journalistes par exemple, puis envoient des e-mails de phishing, contenant de faux liens qui permettent ensuite d’avoir accès à des contenus sur les appareils des individus piégés.
Le groupe APT42 est associé aux Gardiens de la Révolution islamique, l’armée idéologique de la République islamique d’Iran, d’après Google. La société américaine a souligné que les pirates avaient aussi ciblé « des utilisateurs de haut niveau en Israël et aux États-Unis », notamment des responsables gouvernementaux, des diplomates et des chercheurs.
Déjà des soupçons évoqués par Kamala Harris et Donald Trump
L’équipe de campagne de Kamala Harris a déclaré mardi avoir été la cible de pirates informatiques étrangers. La veille, les États-Unis avaient averti l’Iran sur les conséquences d’une ingérence dans l’élection présidentielle américaine, après que l’équipe de campagne de Donald Trump a affirmé avoir subi un piratage, accusant des sources étrangères.
L’équipe de Donald Trump a insinué samedi que l’Iran était à la manœuvre d’un piratage ayant permis d’envoyer à des journalistes des communications internes et un dossier sur J.D. Vance, colistier de l’ex-président.
Vendredi, Microsoft avait publié un rapport montrant que l’Iran multipliait ses efforts pour perturber l’élection américaine du 5 novembre, à coup de faux sites d’information, cyberattaques et piratages.
Un commentaire pour cet article :