Skip to content

(Reuters) – Un groupe de hackers qui semble être lié au gouvernement iranien a tenté d’intervenir dans la campagne de réélection du président américain Donald Trump, mais sans succès, ont déclaré vendredi à Reuters des sources proches de l’opération.

Campagne de réélection de Trump ciblée par des pirates informatiques liés à l'Iran: sources

PHOTO DE DOSSIER: Le président des États-Unis, Donald Trump, prend la parole lors d'un rassemblement de la campagne de réélection de Trump 2020 à Montoursville, en Pennsylvanie, le 20 mai 2019. REUTERS / Carlos Barria / File Photo

Microsoft Corp (MSFT.O) a déclaré plus tôt vendredi dans un blog, bit.ly/2ngs5bZ, qu’il avait été témoin d’une cyberactivité "significative" de la part du groupe, qui visait également des fonctionnaires actuels et anciens du gouvernement américain, des journalistes couvrant la politique mondiale et des personnalités iraniennes vivant en dehors de l’Iran.

Le site Web officiel de la campagne de Trump est le seul des sites des candidats principaux restants à être lié au service de messagerie électronique en nuage de Microsoft, selon une inspection des enregistrements d’échangeurs de courrier disponibles au public.

«Nous n'avons aucune indication que l'une de nos infrastructures de campagne ait été ciblée», a déclaré Tim Murtaugh, directeur de la campagne de Trump.

Entre août et septembre, le groupe, baptisé «Phosphore» par Microsoft, a tenté plus de 2 700 fois d’identifier des comptes de messagerie grand public appartenant à des clients spécifiques, puis 241 de ces comptes.

«Quatre comptes ont été compromis à la suite de ces tentatives. ces quatre comptes n’étaient pas associés à la campagne présidentielle américaine, ni à des fonctionnaires actuels ou anciens du gouvernement américain », indique le blog.

Dix-neuf démocrates recherchent la candidature de leur parti pour se présenter à la présidence aux élections de novembre 2020. Trois républicains ont annoncé leur candidature pour défier Trump lors du concours de nomination du parti.

Le blog de Microsoft n’identifiait pas la campagne électorale dont le réseau était ciblé par les pirates de Phosphorus, mais des sources ont déclaré à Reuters que la cible était l’effort de réélection de Trump.

Le FBI a refusé de commenter.

Chris Krebs, directeur de la division de la sécurité électorale du département de la Homeland Security, connu sous le nom de CISA, a déclaré être au courant du rapport de Microsoft. Dans un communiqué, M. Krebs a qualifié cela de "preuve supplémentaire que nos adversaires cherchent à saper nos institutions démocratiques".

Le piratage pour s'immiscer dans les élections est devenu une préoccupation pour les gouvernements, en particulier depuis que les agences de renseignement américaines ont conclu que la Russie avait mené une opération de piratage et de propagande visant à perturber le processus démocratique américain en 2016 afin d'aider le candidat alors candidat à devenir président. Moscou a nié toute ingérence.

Les tensions entre les États-Unis et l'Iran ont augmenté depuis mai 2018, date à laquelle Trump s'est retiré d'un accord international sur le nucléaire conclu en 2015 avec Téhéran, qui limitait son programme nucléaire en échange d'un assouplissement des sanctions. Depuis, Trump a rétabli les sanctions américaines, augmentant la pression sur l’économie iranienne, y compris son commerce de pétrole.

Le gouvernement iranien n’a fait aucun commentaire immédiat dans les médias gérés par l’État sur la déclaration de Microsoft.

John Hultquist, directeur des services de renseignement de la société de cybersécurité FireEye Inc, a déclaré que le groupe iranien nommé dans ces tentatives menait des «opérations à volume élevé» visant à récolter les informations d'identification des comptes en ligne.

Phosphorus est également connu des groupes APT 35, Charming Kitten et Ajax Security.

Microsoft, basé à Redmond, dans l'État de Washington, a déclaré que Phosphorus avait utilisé les informations recueillies lors de la recherche de leurs cibles ou d'autres moyens pour réinitialiser le mot de passe du jeu ou récupérer des fonctions, afin de reprendre certains comptes ciblés.

Les attaques n'étaient pas techniquement sophistiquées, a déclaré Microsoft.

"Cet effort suggère que Phosphorus est très motivé et disposé à investir beaucoup de temps et de ressources dans la recherche et d'autres moyens de collecte d'informations", a déclaré le blog.

Les archives de la Commission électorale fédérale montrent que la campagne Trump a dépensé des dizaines de milliers de dollars en produits et logiciels Microsoft.

Microsoft suit Phosphorus depuis 2013 et a annoncé en mars avoir reçu une ordonnance du tribunal lui permettant de prendre le contrôle de 99 sites Web utilisés par le groupe pour exécuter des attaques bit.ly/2TDKee1.

Un réseau informatique utilisé par la campagne de la candidate à l'élection présidentielle démocrate 2016 Hillary Clinton a été piraté lors d'une cyberattaque dirigée contre des organisations politiques du parti démocrate.

Les grandes entreprises de technologie subissent des pressions pour renforcer la sécurité lors des élections américaines de l’année prochaine et d’autres dans le monde entier.

Des entreprises dont Facebook Inc (FB.O), Google de Alphabet Inc (GOOGL.O), Microsoft et Twitter Inc (TWTR.N) a rencontré les agences de renseignement américaines plus tôt en septembre pour discuter des stratégies de sécurité.

Reportage de Christopher Bing, de Raphael Satter, d'Akanksha Rana et de Vibhuti Sharma; Écrit par Grant McCool; Édité par Jonathan Oatis et Daniel Wallis

Nos standards:Les principes de Thomson Reuters Trust.

Source

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *