« Agent du chaos » : le piratage présumé de Trump intervient alors que l’Iran fait jouer ses muscles numériques avant les élections américaines
WASHINGTON — À moins de trois mois des élections américaines, L’Iran intensifie ses efforts pour s’immiscer dans la politique américaine, affirment des responsables américains et des sociétés privées de cybersécurité, soupçon de piratage informatique de la campagne de Donald Trump n’en étant que l’exemple le plus récent et le plus effronté.
L’Iran a longtemps été décrit comme un « agent du chaos » en matière de cyberattaques et de campagnes de désinformation et, ces derniers mois, des groupes liés au gouvernement de Téhéran ont secrètement encouragé des manifestations contre le régime iranien. La guerre d’Israël à Gazase sont fait passer pour des activistes américains et ont créé des réseaux de sites Web de fausses nouvelles et de comptes de médias sociaux destinés à diffuser des informations fausses et trompeuses au public américain.
Alors que la Russie et la Chine demeurent les plus grandes menaces informatiques contre les États-Unis, les experts et les responsables du renseignement affirment que la position de plus en plus agressive de l’Iran marque une escalade significative des efforts visant à semer la confusion, à tromper et à effrayer les électeurs américains avant les élections.
Le rythme va probablement continuer à s’accélérer à mesure que les élections approchent et que les adversaires de l’Amérique exploitent Internet et Les progrès de l’intelligence artificielle semer la discorde et la confusion.
« Nous commençons à vraiment voir cette hausse et cela a du sens, à 90 jours des élections », a déclaré Sean Minor, un ancien expert en guerre de l’information de l’armée américaine qui analyse désormais les menaces en ligne pour la société de cybersécurité Recorded Future, qui a constaté une forte augmentation des cyberopérations en provenance d’Iran et d’autres pays. « À mesure que nous nous rapprochons, nous pensons que ces réseaux deviendront plus agressifs. »
Le FBI enquête sur le piratage présumé de la campagne Trump ainsi que sur les efforts visant à infiltrer la campagne du président Joe Biden, qui est devenue la campagne de la vice-présidente Kamala Harris lorsque Biden abandonnéLa campagne de Trump a annoncé samedi que quelqu’un avait illégalement accédé et récupéré des documents internes, plus tard distribué à trois médiasLa campagne a accusé l’Iran, soulignant un récent rapport de Microsoft révélant une tentative des services de renseignement militaires iraniens de pirater les systèmes de l’une des campagnes présidentielles.
« Beaucoup de gens pensent que c’est l’Iran. C’est probablement le cas », a déclaré Trump mardi sur Univision avant de minimiser la valeur des informations divulguées. « Je pense que ce sont des informations assez ennuyeuses. »
L’Iran a nié toute implication dans le piratage et a déclaré qu’il n’avait aucun intérêt à s’immiscer dans la politique américaine.
Ce démenti est contesté par les responsables du renseignement américain et les sociétés de cybersécurité privées qui ont lié le gouvernement et l’armée iraniens à plusieurs campagnes récentes ciblant les États-Unis, affirmant qu’elles reflètent les capacités croissantes de l’Iran et sa volonté croissante de les utiliser.
Selon des responsables des services de renseignement et des analystes en cybersécurité, l’Iran cherche à influencer les élections américaines pour plusieurs raisons. Le pays cherche à semer la confusion et à accroître la polarisation aux États-Unis tout en sapant le soutien à Israël. L’Iran cherche également à nuire aux candidats qui, selon lui, pourraient accroître les tensions entre Washington et Téhéran.
C’est une description qui convient à Trump, dont l’administration a mis fin à un accord nucléaire avec l’Irana réimposé des sanctions et ordonné la Meurtre du général iranien Qassem Soleimaniun acte qui a incité les dirigeants iraniens à faire vœu de vengeance.
Les deux dirigeants de la commission sénatoriale du renseignement ont publié mercredi une lettre conjointe avertissant Téhéran et d’autres gouvernements hostiles aux États-Unis que les tentatives de tromper les Américains ou de perturber les élections ne seront pas tolérées.
« Toute ingérence dans le processus démocratique américain aura des conséquences », ont écrit le président du comité, le sénateur démocrate Mark Warner de Virginie, ainsi que le sénateur républicain Marco Rubio de Floride, vice-président.
En 2021, les autorités fédérales inculpé deux Iraniens Les ressortissants américains ont tenté d’interférer dans les élections de l’année précédente. Dans le cadre de ce complot, les hommes ont écrit des courriels prétendant être membres du groupe d’extrême droite Proud Boys, dans lesquels ils menaçaient les électeurs démocrates de violence.
Le mois dernier, la directrice du renseignement national Avril Haines a déclaré Le gouvernement iranien a secrètement soutenu les manifestations américaines contre la guerre d’Israël contre le Hamas à Gaza. Des groupes liés au gouvernement iranien se sont également fait passer pour des activistes en ligne, encouragés manifestations sur les campus et a fourni un soutien financier à certains groupes de protestation, a déclaré Haines.
Rapports récents de Microsoft et Recorded Future ont également lié le gouvernement iranien à des réseaux de faux sites d’information et de comptes de médias sociaux se faisant passer pour des Américains. Ces réseaux ont été découverts avant qu’ils n’aient acquis une grande influence et les analystes affirment qu’ils ont peut-être été créés à l’avance, pour être activés dans les semaines précédant immédiatement les élections.
Les dernières semaines précédant une élection peuvent être les plus dangereuses pour les efforts étrangers visant à influencer le vote. C’est à ce moment-là que les électeurs accordent le plus d’attention à la politique et que les fausses déclarations sur les candidats ou le vote peuvent faire le plus de dégâts.
Les attaques dites de « piratage et fuite », comme celle rapportée par l’équipe de campagne de Trump, impliquent qu’un pirate informatique récupère des informations sensibles à partir d’un réseau privé et les divulgue ensuite à des personnes choisies, aux médias ou au public. De telles attaques exposent non seulement des informations confidentielles, mais peuvent également soulever des questions sur la cybersécurité et la vulnérabilité des réseaux et systèmes critiques.
Les autorités estiment que les attaques visant un bureau électoral local ou d’État qui révéleraient des informations sensibles ou bloqueraient les opérations électorales seraient particulièrement inquiétantes pour les élections. Une telle incursion pourrait saper la confiance dans les électeurs, même si les informations divulguées n’ont aucune valeur. Les experts qualifient cette dernière possibilité de « piratage de perception », lorsque les pirates volent des informations non pas en raison de leur valeur, mais parce qu’ils veulent faire étalage de leurs capacités tout en semant la peur et la confusion parmi leurs adversaires.
« Cela peut en réalité constituer une menace plus importante — le spectacle, le marketing que cela donne aux adversaires étrangers — que le piratage lui-même », a déclaré Gavin Wilde, chercheur principal au Carnegie Endowment for International Peace et ancien analyste du Conseil de sécurité nationale spécialisé dans les cybermenaces.
En 2016, des pirates informatiques russes infiltré les emails de campagne d’Hillary Clintonobtenant et divulguant finalement certaines des informations les plus protégées de la campagne lors d’un piratage informatique et d’une fuite qui ont bouleversé la campagne dans ses dernières semaines.
Les progrès récents de l’intelligence artificielle ont rendu plus facile que jamais la création et la diffusion de fausses informations, notamment des vidéos et des fichiers audio réalistes permettant aux pirates de se faire passer pour quelqu’un et d’accéder aux systèmes de son organisation. Néanmoins, le piratage présumé de l’équipe de campagne de Trump aurait impliqué des techniques beaucoup plus simples : quelqu’un a eu accès à un compte de messagerie électronique qui ne bénéficiait pas de protections de sécurité suffisantes.
Bien que les individus et les organisations puissent prendre des mesures pour minimiser leur vulnérabilité aux piratages, rien ne peut éliminer entièrement le risque, a déclaré Wilde, ou réduire complètement la probabilité que des adversaires étrangers lancent des attaques contre des campagnes.
« Le prix que nous payons pour vivre dans une société numérique est que ces piratages et fuites sont inévitables », a-t-il déclaré. « Que vous soyez une entreprise, une campagne ou un gouvernement. »