À l’approche de l’élection présidentielle américaine, des entités étrangères s’immiscent à nouveau dans les élections et les partis politiques. Dans une annonce faite vendredi dernier, Meta a révélé qu’un groupe de pirates iraniens avait ciblé les comptes WhatsApp de personnes travaillant dans les administrations du président Joe Biden et de l’ancien président Donald Trump.
Une tentative de piratage parrainé par l’État iranien
Meta, la société mère de WhatsApp et de Facebook, a déclaré avoir réussi à bloquer les activités d’un petit groupe de comptes WhatsApp se faisant passer pour un service d’assistance technique. Le groupe de pirates informatiques responsable de l’attaque est le groupe APT42.
« Les opérations de sabotage ont été lancées depuis l’Iran et ont prises pour cible des personnes situées en Israël, en Palestine, en Iran, aux États-Unis et au Royaume-Uni. Les hackers se sont focalisés sur des responsables politiques, diplomatiques et d’autres personnalités publiques, y compris certains associés dans les administrations du président Biden et de l’ancien président Trump », a expliqué Meta dans son annonce. Le groupe APT42, également connu sous le nom de Mint Sandstorm, est un groupe de cyber-espionnage parrainé par l’État qui opère pour le compte du Corps des gardiens de la révolution islamique (IRGC).
More evidence of the pervasiveness of Iranian hacking (Charming Kitten/APT42) activity aimed at US officials from both parties. Meta says it has blocked WhatsApp accounts that posed as tech support for Microsoft, Google, AOL, Yahoo to target WhatsApp users https://t.co/tzeaHr10o1
— Sean Lyngaas (@snlyngaas) August 23, 2024
Selon Meta, les pirates se sont fait passer pour des techniciens de Google et de Microsoft, dans l’espoir de leur subtiliser les mots de passe de leurs comptes. Meta a déclaré qu’il ignore encore à ce stade si le groupe de hackers a réussi son attaque, bien qu’il ait partagé des informations sur l’attaque avec les forces de l’ordre.
Des comptes d’origine iranienne ont également ciblé les comptes de messagerie de personnalités politiques, en plus des comptes WhatsApp. Au début du mois, Google a déclaré que des groupes affiliés à l’Iran menaient une vaste campagne de collecte de renseignements auprès de responsables américains et d’associés de la vice-présidente Kamala Harris, du président Biden et de Donald Trump.
Iran Government-Backed Cyber Group Attempts to Hack Israeli Officials and U.S. Presidential Elections: On Wednesday, Google released a threat analysis confirming that Iranian government-backed hackers targeted the election… https://t.co/0Uw3ahprDJ Visit https://t.co/d3046xxCA0 pic.twitter.com/G6oLf6Xr33
— iHLS Israel Homeland Security (@iHLS1) August 16, 2024
Le gouvernement américain considère l’Iran comme un adversaire de taille, prêt à tout pour influencer le résultat du scrutin de novembre. « L’Iran perçoit les élections de cette année comme particulièrement importantes en termes d’impact sur ses intérêts de sécurité nationale, ce qui pousse le gouvernement iranien à tenter d’en influencer le résultat », peut-on lire dans une déclaration commune signée par les agences américaines de sécurité nationale et de renseignement.
Selon les chercheurs de Google, le groupe iranien a ciblé les comptes de messagerie de dizaines d’associés afin de subtiliser les codes de connexion nécessaires pour se connecter aux comptes de ces fonctionnaires. Ces acteurs malveillants se sont introduits dans le compte de messagerie du consultant républicain Roger Stone afin de recueillir des renseignements sur la campagne Trump. Après cette intrusion, la campagne Trump a signalé que ses communications internes avaient été compromises et qu’elles étaient envoyées à des organes de presse par le biais de courriels anonymes. Parmi l’ensemble des communications divulguées figuraient notamment des informations sensibles à l’égard de JD Vance, le colistier de Trump. La campagne Trump a accusé l’Iran d’être à l’origine de la faille de sécurité.
À l’approche des élections de 2024, les responsables du renseignement et les experts en sécurité des États-Unis se préparent à une éventuelle ingérence étrangère et se méfient des tentatives visant à influencer les résultats. Ils prennent des mesures proactives pour contrer d’éventuelles ingérences et garantir l’intégrité du processus électoral.
Cette affaire révèle à quel point il est important d’avoir à sa disposition un antivirus à jour et performant. On vous invite bien sûr à découvrir notre classement des antivirus pour avoir une idée fiable des meilleurs logiciels sur le marché.