NEW YORK (AP) — Google a déclaré mercredi qu'un groupe iranien lié à la Garde révolutionnaire du pays a tenté de s'infiltrer dans les comptes de messagerie personnels d'environ une douzaine de personnes liées au président Joe Biden et à l'ancien président Donald Trump depuis mai.
Le bras de renseignement sur les menaces de la société technologique a déclaré que le groupe cible toujours des personnes associées à Biden, Trump et la vice-présidente Kamala Harris, qui a remplacé Biden en tant que candidat démocrate le mois dernier lorsqu'il a abandonné. Il a déclaré que les cibles incluaient des fonctionnaires actuels et anciens ainsi que des associés de campagne présidentielle.
Le nouveau rapport du Groupe d'analyse des menaces de Google confirme et élargit un rapport de Microsoft publié vendredi qui révélait une intrusion cybernétique iranienne présumée dans l'élection présidentielle américaine de cette année. Il met en lumière comment les adversaires étrangers intensifient leurs efforts pour perturber l'élection qui aura lieu dans moins de trois mois.
Le rapport de Google a déclaré que ses chercheurs sur les menaces ont détecté et perturbé un "flux régulier mais modeste" des attaquants iraniens utilisant le phishing d'informations d'identification par email, un type d'attaque cybernétique où l'attaquant se fait passer pour un expéditeur de confiance pour essayer de pousser un destinataire d'email à partager ses détails de connexion. John Hultquist, analyste en chef du bras de renseignement sur les menaces de l'entreprise, a déclaré que la société envoie aux cibles suspectées de ces attaques un popup Gmail qui les avertit qu'un attaquant soutenu par le gouvernement pourrait essayer de voler leur mot de passe.
Le rapport a indiqué que Google a observé le groupe accéder au compte Gmail personnel d'un consultant politique de haut niveau. Google a signalé l'incident au FBI en juillet. Le rapport de vendredi de Microsoft avait partagé des informations similaires, notant que le compte email d'un ancien conseiller principal d'une campagne présidentielle avait été compromis et utilisé pour envoyer un email de phishing à un membre de campagne de haut rang.
Le groupe est familier du bras de renseignement sur les menaces de Google et d'autres chercheurs, et ce n'est pas la première fois qu'il a tenté de s'immiscer dans les élections américaines, a déclaré Hultquist. Le rapport a noté que le même groupe iranien a ciblé les campagnes de Biden et Trump avec des attaques de phishing lors du cycle de 2020, dès juin de cette année-là.
Le groupe a également été prolifique dans d'autres activités d'espionnage cybernétique, en particulier au Moyen-Orient, a déclaré le rapport. Ces derniers mois, alors que la guerre Israël-Hamas a aggravé les tensions dans la région, cette activité a inclus des campagnes de phishing email ciblées sur des diplomates israéliens, des universitaires, des organisations non gouvernementales et des affiliés militaires.
La campagne de Trump a déclaré samedi qu'elle avait été piratée et que des documents internes sensibles avaient été volés et distribués. Elle a déclaré que des acteurs iraniens étaient responsables.
Le même jour, Politico a révélé qu'il avait reçu des documents internes de la campagne Trump fuités par email, bien qu'il ne soit pas clair si les documents fuités étaient liés à l'activité cybernétique iranienne présumée. Le Washington Post et le New York Times ont également reçu les documents.
Alors que la campagne Trump n'a pas fourni de preuves spécifiques liant l'Iran au piratage, Trump et son ami de longue date et ancien conseiller Roger Stone ont déclaré avoir été contactés par Microsoft concernant des intrusions cybernétiques présumées. L'email de Stone a été compromis par des pirates ciblant la campagne de Trump, a déclaré une personne au courant de la situation.
Ce qu'il faut savoir sur l'élection de 2024
- L'actualité d'aujourd'hui : Suivez les mises à jour en direct de la campagne électorale de l'AP.
- Stratégie de terrain : Inscrivez-vous à la newsletter politique hebdomadaire de l'AP pour la recevoir dans votre boîte de réception chaque lundi.
- Rôle de l'AP : L'Associated Press est la source d'informations la plus fiable sur la nuit des élections, avec une histoire de précision remontant à 1848. En savoir plus.
Google et Microsoft n'ont pas identifié les personnes ciblées dans les tentatives d'intrusion iraniennes ni confirmé que Stone en faisait partie. Google a cependant confirmé que le groupe iranien dans son rapport, qu'il appelle APT42, est le même que celui de la recherche de Microsoft. Microsoft désigne le groupe sous le nom de Mint Sandstorm.
La campagne de Harris a refusé de dire si elle avait identifié des tentatives d'intrusion basées sur l'État, mais a déclaré qu'elle surveillait attentivement les menaces cybernétiques et n'était pas au courant de toute violation de sécurité de ses systèmes.
Le FBI a confirmé lundi qu'il enquêtait sur l'intrusion dans la campagne Trump. Deux personnes au courant de la situation ont déclaré que le FBI enquêtait également sur des tentatives d'accès à la campagne Biden-Harris.
Les rapports de piratage iranien interviennent alors que les responsables du renseignement américain ont averti des efforts persistants et croissants de la Russie et de l'Iran pour influencer l'élection américaine par leur activité en ligne. Outre ces incidents de piratage, des groupes liés aux pays ont utilisé des sites Web de fausses nouvelles et des comptes de médias sociaux pour diffuser du contenu qui semble destiné à influencer les opinions des électeurs.
Alors que ni Microsoft ni Google n'ont spécifié les intentions de l'Iran dans la course présidentielle américaine, les responsables américains ont déjà laissé entendre que l'Iran s'oppose particulièrement à Trump. Les responsables américains ont également exprimé leur inquiétude quant aux efforts de Téhéran pour rechercher des représailles pour une frappe de 2020 contre un général iranien ordonnée par Trump.
La mission de l'Iran aux Nations Unies, interrogée sur la déclaration de la campagne Trump, a nié toute implication.
"Nous n'accordons aucun crédit à de telles affirmations", a déclaré la mission à l'Associated Press. "Le gouvernement iranien ne possède ni n'abrite une intention ou un motif d'interférer dans l'élection présidentielle des États-Unis."
La mission n'a pas répondu immédiatement à une demande de commentaire mercredi sur le rapport de Google.
L'écrivain de l'Associated Press Michael Weissenstein a contribué à ce rapport.
L'Associated Press reçoit le soutien de plusieurs fondations privées pour améliorer sa couverture explicative des élections et de la démocratie. En savoir plus sur l'initiative démocratique de l'AP ici. L'AP est seul responsable de tout le contenu.
