Des pirates informatiques russes, chinois et iraniens ciblent Trump et Biden, selon Microsoft

Copyright de l’image
Getty Images

Légende

Les campagnes du président Donald Trump et du démocrate Joe Biden ont été ciblées, selon Microsoft

Des pirates informatiques ayant des liens avec la Russie, la Chine et l’Iran tentent d’espionner les personnes et les groupes impliqués dans l’élection présidentielle américaine 2020, selon Microsoft.

Les hackers russes qui ont violé la campagne démocrate de 2016 sont à nouveau impliqués, a déclaré la société de technologie américaine.

Microsoft a déclaré qu’il était « clair que les groupes d’activités étrangères ont intensifié leurs efforts » visant l’élection.

Les campagnes du président Donald Trump et du démocrate Joe Biden sont dans le viseur des cyber-pirates.

Les pirates russes du groupe Strontium ont ciblé plus de 200 organisations, dont beaucoup sont liées à des partis politiques américains – républicains et démocrates, a déclaré Microsoft dans un communiqué.

Les mêmes attaquants ont également visé des partis politiques britanniques, a déclaré Microsoft, sans préciser lesquels.

Le strontium est également connu sous le nom de Fancy Bear, une unité de cyber-attaque prétendument affiliée au service de renseignement militaire russe GRU.

La Russie a démenti les informations. Vendredi, Dmitri Peskov, porte-parole du président Vladimir Poutine, a déclaré que le Kremlin n’avait jamais tenté de s’ingérer dans les élections d’autres pays.

Qu’est-ce que Microsoft a dit d’autre?

« Semblable à ce que nous avons observé en 2016, Strontium lance des campagnes pour collecter les identifiants de connexion des gens ou compromettre leurs comptes, probablement pour aider à la collecte de renseignements ou à la perturbation des opérations », a déclaré Tom Burt, vice-président de Microsoft en charge de la sécurité des clients. et confiance.

  • Le jeu de l’espionnage: le réseau mondial de la Chine
  • Les systèmes électoraux menacés avant les élections de 2020
  • Pirater les États-Unis à moyen terme? C’est un jeu d’enfant

La plupart des cyber-attaques n’avaient pas réussi, selon Microsoft.

« Ce que nous avons vu est cohérent avec les schémas d’attaque précédents qui ciblent non seulement les candidats et les membres du personnel de campagne, mais également ceux qu’ils consultent sur des questions clés », a déclaré M. Burt.

« Ces activités mettent en évidence la nécessité pour les personnes et les organisations impliquées dans le processus politique de profiter d’outils de sécurité gratuits et peu coûteux pour se protéger. »

Microsoft a également signalé que des groupes chinois avaient lancé des attaques contre les comptes de messagerie personnels de personnes affiliées à la campagne Biden, ainsi que « au moins une personne éminente anciennement associée à l’administration Trump ».

  • La Chine, la Russie et l’Iran «  sapent  » les élections américaines

Des «personnalités éminentes» de la communauté des affaires internationales, des institutions universitaires et des organisations politiques auraient également été ciblées par un groupe de piratage chinois connu sous le nom de Zirconium.

Un groupe iranien connu sous le nom de Phosphorus avait tenté en vain d’accéder aux comptes des responsables de la Maison Blanche et du personnel de campagne de M. Trump entre mai et juin de cette année, a ajouté Microsoft.

L’entreprise n’a pas été en mesure de déterminer les objectifs des pirates informatiques russes, chinois et iraniens. En juin, Google a également déclaré avoir détecté des tentatives de cyber-piratage de la Chine et de l’Iran.

La secrétaire de presse adjointe de la campagne Trump, Thea McDonald, a déclaré: « Nous sommes une grande cible, il n’est donc pas surprenant de voir une activité malveillante dirigée contre la campagne ou notre personnel. »

Un responsable de la campagne de Biden a déclaré: « Nous savons depuis le début de notre campagne que nous serions soumis à de telles attaques et nous y sommes préparés. »

Le rapport intervient un jour après qu’un dénonciateur du département américain de la Sécurité intérieure ait prétendu qu’il avait été mis sous pression pour minimiser la menace d’ingérence russe aux États-Unis car cela « donnait une mauvaise image du président ».

L’ingérence électorale, une question bipartite

Analyse par Nada Tawfik, journaliste de la BBC Amérique du Nord

En 2016, les tentatives de la Russie pour influencer les élections sont rapidement devenues politisées et qualifiées de canular par certains partisans du président. Les conclusions de Microsoft mettent en évidence le fait que l’ingérence électorale est une question bipartite, avec des risques à la fois pour les républicains et les démocrates.

À l’approche du vote de 2020, ce ne sont pas seulement les agences de renseignement, mais aussi le secteur privé qui est concerné et qui prend des mesures pour prévenir les menaces contre le processus démocratique.

Mais ils ne peuvent pas faire grand-chose sans l’action du gouvernement. Tom Burt a insisté dans son message pour encourager le Congrès à adopter un financement supplémentaire de l’État pour protéger l’infrastructure électorale.

Il est ensuite allé plus loin, encourageant les pays à assurer la paix et la sécurité dans le cyberespace grâce à des initiatives mondiales, dont une en cours aux Nations Unies.

Comment l’administration Trump a-t-elle réagi?

Le cyber-responsable du département de la sécurité intérieure, Christopher Krebs, a déclaré que l’avertissement de Microsoft confirmait ce que la communauté du renseignement américain avait déjà déclaré.

« Il est important de souligner qu’aucune [of the targets] sont impliqués dans le maintien ou l’exploitation des infrastructures de vote et il n’y a pas eu d’impact identifié sur les systèmes électoraux », a déclaré M. Krebs.

Plus tôt jeudi, l’administration Trump a accusé un ressortissant russe d’avoir comploté pour s’ingérer dans le processus politique américain.

Le département des trésors a également imposé des sanctions à un législateur ukrainien lié à Moscou, Andrii Derkach, accusé d’ingérence similaire.

M. Derkach aurait publié un son édité destiné à salir le démocrate Joe Biden. Les enregistrements ont été vantés par le président Donald Trump.

L’Ukrainien a rencontré l’avocat personnel du président américain, Rudy Giuliani, en décembre dernier.

La lecture multimédia n’est pas prise en charge sur votre appareil

Légende du médiaFrank Luntz: « Vous ne pouvez pas regarder cette élection et vous sentir bien »

Qu’ont dit les services de renseignement américains?

La communauté du renseignement américain a déclaré en août que la Chine, la Russie et l’Iran tentaient activement de se mêler de la prochaine élection présidentielle.

L’évaluation a révélé que la Russie cherchait à «dénigrer» M. Biden. Il a également révélé que la Chine et l’Iran voulaient que M. Trump perde le vote.

L’Iran, ont averti les services de renseignement américains, pourrait essayer de «saper» les institutions démocratiques américaines et le président par le biais de contenus en ligne.

Que s’est-il passé en 2016?

Les agences de renseignement américaines ont conclu en 2016 que la Russie était à l’origine d’un effort pour saper la course présidentielle d’Hillary Clinton, avec une campagne autorisée par l’État de cyberattaques et de fausses informations diffusées sur les réseaux sociaux.

  • Les Russes accusés de piratage des élections américaines
  • Tout ce que vous devez savoir sur l’histoire de Trump Russie

L’enquête de l’avocat spécial Robert Mueller a révélé que les pirates informatiques russes avaient eu accès aux systèmes du Comité national démocrate ainsi qu’au courrier électronique personnel du président de la campagne Clinton, John Podesta.

Ils ont divulgué des dizaines de milliers d’e-mails de la campagne.

Facebook a déclaré plus tard que le contenu soutenu par la Russie et envoyé autour de l’élection avait atteint jusqu’à 126 millions d’Américains sur la plateforme.

M. Mueller n’a pas déterminé que la campagne Trump était de connivence avec l’ingérence présumée des élections russes.