Rechercher

Cyberattaque iranienne contre des responsables politiques américains

Selon Microsoft, un groupe de hackers liés au gouvernement iranien a tenté de pirater les email d'une équipe de campagne présidentielle, de hauts-fonctionnaires et de journalistes

Illustration : Un expert en cybersécurité se tient devant une carte de l'Iran alors qu'il parle aux journalistes des techniques de piratage iranien, à Dubaï, aux Émirats arabes unis, le 20 septembre 2017. (Crédit: AP/Kamran Jebreili)
Illustration : Un expert en cybersécurité se tient devant une carte de l'Iran alors qu'il parle aux journalistes des techniques de piratage iranien, à Dubaï, aux Émirats arabes unis, le 20 septembre 2017. (Crédit: AP/Kamran Jebreili)

Un groupe de hackers liés au gouvernement iranien a tenté de pirater les adresses email d’une équipe de campagne présidentielle américaine, de responsables du gouvernement et de journalistes, entre août et septembre, a révélé Microsoft vendredi.

Sur une période d’un mois, le centre de cybersécurité du géant américain des technologies a observé un groupe tenter plus de 2 700 fois d’identifier des emails appartenant à des utilisateurs de Microsoft, « et ensuite attaquer 241 de ces comptes », détaille dans un communiqué Tom Burt, vice-président en charge de la sécurité et de la confiance des consommateurs.

Il estime que le groupe « provient d’Iran et est lié au gouvernement iranien ».

« Les comptes ciblés sont associés à une « équipe de campagne présidentielle américaine, à des responsables actuels et passés du gouvernement, à des journalistes qui couvrent les relations politiques internationales et à des Iraniens connus qui vivent hors de leur pays », précise-t-il.

Au final, seules les données de quatre comptes ont été exposées, dont aucun lié à l’équipe de campagne politique ou au gouvernement, assure le groupe de Seattle.

Cette photo du 3 juillet 2014 montre le logo de Microsoft devant le centre de visiteur de Microsoft à Redmond, Washington. (AP Photo Ted S. Warren, File)

Téhéran et Washington sont à couteaux tirés depuis que les Etats-Unis se sont retirés unilatéralement en mai 2018 de l’accord international sur le nucléaire iranien conclu en 2015, rétablissant des sanctions économiques contre l’Iran.

Les experts en menaces numériques de Microsoft estiment que même si ces attaques n’étaient pas « sophistiquées techniquement », ce groupe de hackers est « extrêmement motivé », et « capable d’investir des ressources significatives » pour parvenir à ses fins.

Les pirates ont cherché et trouvé des données personnelles (comme des emails) pour tenter d’en récupérer d’autres, plus confidentielles.

La firme qui a conçu le système d’exploitation Windows, toujours largement dominant sur les ordinateurs dans le monde, indique révéler ces attaques dans un effort de transparence sur les « tentatives de perturber les processus démocratiques », et aussi pour « encourager chacun à être plus vigilant et à se protéger » contre ce type de risques.

Les grandes plateformes internet, les spécialistes de la cybersécurité et les autorités américaines sont en alerte à l’approche du scrutin présidentiel de 2020, craignant que des scandales comme ceux de 2016 ne se répètent.

Des opérations de manipulation de l’opinion et des tentatives d’interférence dans le scrutin avaient alors été menées depuis la Russie, notamment via les réseaux sociaux.

En début d’année, Facebook a fermé plus de 2 600 faux comptes liés à l’Iran, à la Russie, à la Macédoine et au Kosovo, qui cherchaient à influencer l’opinion publique dans différents endroits.

En savoir plus sur :
C’est vous qui le dites...