Des pirates informatiques soutenus par l’Iran et la Chine ont récemment ciblé les campagnes présidentielles du président républicain Donald Trump et du démocrate Joe Biden, a déclaré jeudi un analyste des menaces de Google.
La révélation est la dernière preuve de gouvernements étrangers tentant d’obtenir des renseignements sur les politiciens américains et potentiellement de perturber ou de s’immiscer dans leurs campagnes électorales. Un groupe soutenu par l’Iran a ciblé la campagne Trump et des attaquants soutenus par la Chine ont ciblé la campagne Biden, a déclaré Shane Huntley, chef du groupe d’analyse des menaces de Google. sur Twitter. Les deux groupes ont utilisé des e-mails de phishing. Rien n’indique que l’une ou l’autre campagne d’attaque ait réussi.
Chatons et pandas
Huntley a identifié le groupe iranien qui ciblait la campagne de Trump comme APT35, abréviation de Advanced Persistent Threat 35. Également connu sous le nom de Charming Kitten, iKittens et Phosphorous, le groupe a été surpris en train de cibler une campagne présidentielle sans nom auparavant, a déclaré Microsoft en octobre dernier. Au cours de cette campagne, les membres de Phosphorous ont tenté d’accéder aux comptes de messagerie que le personnel de la campagne a reçus via les services cloud de Microsoft. Microsoft a déclaré que les attaquants ont travaillé sans relâche pour collecter des informations qui pourraient être utilisées pour activer la réinitialisation des mots de passe et d’autres services de récupération de compte fournis par Microsoft.
Le groupe chinois connu sous le nom d’APT31, quant à lui, a ciblé la campagne Biden, a déclaré Huntley. Le groupe, que les chercheurs en sécurité appellent également l’ouragan Panda, Black Vine et Zirconium, «est un adversaire très avancé» qui, en 2014, a exploité une vulnérabilité zéro dans Microsoft Windows, selon des chercheurs de la société de sécurité CrowdStrike dit à l’époque.
Google répond
Huntley a déclaré que les responsables de Google avaient envoyé aux campagnes l’avertissement standard de la société selon lequel ils étaient ciblés par le piratage basé sur le pays. La société a commencé la pratique en 2012. Pour protéger ses sources et ses méthodes, Google n’envoie pas les notifications immédiatement, puis les envoie en lots importants. Google a également renvoyé l’affaire aux forces de l’ordre.
Dans un communiqué, un porte-parole de Google a écrit:
Nous pouvons confirmer que notre groupe d’analyse des menaces a récemment vu des tentatives de phishing d’un groupe chinois ciblant les comptes de messagerie personnels du personnel de la campagne Biden et d’un groupe iranien ciblant les comptes de messagerie personnels du personnel de la campagne Trump. Nous n’avons vu aucune preuve que ces tentatives ont réussi. Nous avons envoyé aux utilisateurs ciblés notre avertissement d’attaque standard soutenu par le gouvernement et nous avons transmis ces informations aux forces de l’ordre fédérales. Nous encourageons le personnel de la campagne à utiliser une protection supplémentaire pour son travail et ses e-mails personnels, et nous proposons des ressources de sécurité telles que notre programme de protection avancée et des clés de sécurité gratuites pour les campagnes éligibles.
Le piratage des partis politiques et des campagnes est une préoccupation majeure depuis que deux groupes de piratage russes ont été surpris en train de pénétrer dans le réseau du Comité national démocrate en 2016, juste avant la campagne présidentielle. Les violations ont été en grande partie réalisées à l’aide d’e-mails de phishing qui ont incité les membres du personnel à saisir leurs mots de passe sur des sites contrôlés par des attaquants.
Plusieurs agences de renseignement américaines ont par la suite conclu que la Russie s’était engagée dans une campagne soutenue de piratage et de désinformation dans le but de perturber le processus démocratique américain et de renforcer les chances du candidat de l’époque, Trump, de remporter les élections.
Google propose le programme de protection avancée susmentionné, un service conçu pour protéger les politiciens, les travailleurs électoraux, les journalistes et les autres personnes fréquemment ciblées par les pirates. Le programme nécessite l’utilisation d’une clé de sécurité physique comme deuxième facteur lors de la connexion à Gmail et à d’autres services Google à partir de nouveaux appareils. APP aurait très probablement déjoué les attaques de phishing de 2016, car le simple vol de mots de passe est insuffisant pour obtenir un accès non autorisé.