Un seul groupe de pirates informatiques iraniens a ciblé les deux campagnes présidentielles, selon Google
Lorsque la campagne présidentielle de Donald Trump a publiquement déclaré la semaine dernière qu’elle avait été victime de pirates informatiques iraniens, la nouvelle semblait initialement indiquer que le pays du Moyen-Orient se concentrait particulièrement sur le candidat qu’il percevait comme adoptant l’approche la plus belliqueuse envers son régime. Il est depuis devenu plus clair que l’Iran avait également les démocrates dans le collimateur de ses opérations cybernétiques. Maintenant, les analystes en cybersécurité de Google ont confirmé que les deux campagnes avaient été ciblées non seulement par l’Iran, mais par le même groupe de pirates travaillant pour le Corps des Gardiens de la Révolution iranienne.
Le groupe d’analyse des menaces de Google a publié mercredi un nouveau rapport sur APT42, un groupe qui aurait cherché à compromettre de manière agressive les campagnes démocrates et républicaines pour la présidentielle, ainsi que des organisations militaires, gouvernementales et diplomatiques israéliennes. En mai et juin, APT42, qui est soupçonné de travailler pour le Corps des Gardiens de la Révolution iranienne (IRGC), a ciblé une douzaine de personnes associées à la fois à Trump et à Joe Biden, y compris des fonctionnaires actuels et anciens et des individus associés aux deux campagnes politiques. APT42 continue de cibler les représentants des campagnes républicaine et démocrate, selon Google.
« En termes de collecte, ils frappent tous les côtés », déclare John Hultquist, responsable du renseignement sur les menaces chez Mandiant, une société de cybersécurité appartenant à Google, qui travaille en étroite collaboration avec son groupe d’analyse des menaces. Hultquist note que l’espionnage cybernétique équitable n’est pas surprenant, étant donné qu’APT42 a également ciblé les campagnes de Biden et de Trump en 2020. Le ciblage d’APT42 ne parle pas nécessairement de sa préférence pour un seul candidat, dit-il, mais plutôt du fait que les deux candidats, Trump et maintenant la Vice-Présidente Kamala Harris, sont d’une importance énorme pour le gouvernement iranien. « Ils s’intéressent aux deux candidats car ce sont des individus qui déterminent l’avenir de la politique américaine au Moyen-Orient », dit Hultquist.
Seule une campagne semble cependant avoir vu ses fichiers sensibles non seulement compromis avec succès par les pirates informatiques iraniens, mais également divulgués à la presse, dans une reprise apparente de l’opération de piratage et de fuite de données de 2016 de la Russie qui visait la campagne d’Hillary Clinton. Politico, The Washington Post et The New York Times ont tous déclaré avoir été contactés par des documents prétendument obtenus de la campagne de Trump, dans certains cas par une source connue sous le nom de « Robert ».
Que ces fichiers aient effectivement été compromis par APT42 reste à confirmer. Microsoft a noté la semaine dernière qu’APT42, qu’elle appelle Mint Sandstorm, avait en juin ciblé un « haut responsable d’une campagne présidentielle » en exploitant un compte de messagerie piraté d’un « ancien conseiller principal » de la campagne. Google note également dans son nouveau rapport qu’APT42 a « accédé avec succès au compte Gmail personnel d’un consultant politique de haut niveau ».
Bien que aucune entreprise n’ait confirmé quel individu ou quels individus pourraient avoir été piratés avec succès par le groupe iranien, le conseiller de Trump, Roger Stone, a révélé qu’il avait été alerté par Microsoft puis par le FBI que ses comptes Microsoft et Gmail avaient été compromis par des pirates.
