Les soupçons se confirment. Google a fait savoir, mercredi 14 août, qu’un groupe de pirates informatiques affilié à l’Iran, APT42, ciblait les campagnes de Kamala Harris et de Donald Trump.
« En mai et juin, APT42 s’est attaqué aux comptes de messagerie personnels d’une douzaine de personnes affiliées au président Joe Biden et à l’ancien président Donald Trump, y compris des fonctionnaires, actuels et anciens, du gouvernement américain et des personnes associées aux campagnes respectives », a déclaré une équipe de Google chargée de l’analyse des menaces en ligne, dans un billet de blog. Elle précise avoir « bloqué de nombreuses tentatives d’APT42 de se connecter aux messageries personnelles des personnes ciblées ».
Mais les attaques continuent. Les experts en cybersécurité de Google « continuent d’observer des tentatives infructueuses d’APT42 de compromettre les comptes personnels de personnes affiliées au président Joe Biden, à la vice-présidente Kamala Harris et à l’ancien président Donald Trump ».
Selon eux, les pirates utilisent des tactiques bien connues : ils tentent d’entrer en contact avec leurs cibles en se faisant passer, par exemple, pour des journalistes, puis envoient des e-mails d’hameçonnage, contenant des faux liens qui permettent ensuite d’avoir accès aux courriels des individus piégés.
Des attaques aussi en Israël
Le groupe APT42 est associé aux gardiens de la révolution islamique, l’armée idéologique de la République islamique d’Iran, d’après Google. Le géant californien d’internet a souligné que les pirates avaient aussi ciblé « des utilisateurs de haut niveau en Israël et aux États-Unis », notamment des responsables gouvernementaux, des diplomates et des chercheurs.
L’équipe de campagne de la candidate démocrate à la présidentielle, Kamala Harris, a déclaré mardi avoir été la cible de pirates informatiques étrangers. La veille, les Etats-Unis avaient averti l’Iran sur les conséquences d’une ingérence dans l’élection présidentielle américaine, après que l’équipe de campagne de Donald Trump eut affirmé avoir subi un piratage, accusant des « sources étrangères ».
L’équipe de Trump a insinué samedi que l’Iran était à la manœuvre d’un piratage ayant permis d’envoyer à des journalistes des communications internes et un dossier sur J.D. Vance, colistier de l’ex-président.
Vendredi, Microsoft avait publié un rapport montrant que l’Iran multipliait ses efforts pour perturber l’élection américaine du 5 novembre, à coups de faux sites d’information, cyberattaques et piratages.
En 2016, Donald Trump, candidat à l’élection présidentielle face à Hillary Clinton, avait été critiqué pour avoir encouragé la Russie à pirater les e-mails de la démocrate afin d’y retrouver ceux qui avaient été supprimés. Les renseignements américains avaient conclu que la Russie avait influencé l’élection de 2016 en faveur de Donald Trump, ce que le républicain rejette.
