latribune.fr
Selon Meta, ces numéros ont servi à approcher des personnes dans plusieurs pays, outre les Etats-Unis, en particulier en « Israël, Palestine, Iran et Royaume-Uni » (Photo d'illustration).
Reuters
Le géant américain du numérique Meta a annoncé vendredi avoir bloqué une série de comptes WhatsApp qu'il a estimé liés à un groupe iranien de piratage informatique et qui aurait ciblé, estime-t-il, des responsables politiques proches du président américain Joe Biden ou de son prédécesseur Donald Trump.
Selon Meta, ces numéros ont servi à approcher des personnes dans plusieurs pays, outre les Etats-Unis, en particulier en « Israël, Palestine, Iran et Royaume-Uni ».
L'enquête réalisée aurait permis de remonter au groupe APT42, « une cybermenace iranienne connue pour ses campagnes utilisant des techniques simples de phishing afin de voler les accès de personnes ». Le groupe APT42 est associé aux Gardiens de la Révolution, l'armée idéologique de la République islamique d'Iran, d'après Google.
Meta avait déjà lié le groupe lors d'une précédente enquête à des tentatives visant des défenseurs des droits de l'homme en Iran et en Israël, des responsables politiques aux Etats-Unis et des chercheurs et journalistes spécialisés sur l'Iran un peu partout dans le monde.
Parmi les techniques employées, les pirates se faisaient passer pour le support technique du fournisseur d'accès AOL, de Yahoo!, de Google ou de Microsoft. Meta précise avoir été alerté par des signalements envoyés par certaines des personnes visées, estimant par ailleurs qu'aucune des tentatives d'intrusion n'a porté ses fruits.
Ce n'est pas la première fois que l'Iran est accusé de tentative de piratage auprès de responsables politiques durant la campagne électorale et alors que les élections présidentielles du 5 novembre approchent. Cette semaine a notamment été marquée par la Convention démocrate, à l'issue de laquelle la vice-présidente Kamala Harris a été officiellement désignée pour affronter Donald Trump, dans la course à la Maison Blanche.
Chaque jour à 13h, l’essentiel de l’actualité tech.
OpenAI avait alerté le 16 août que ChatGPT avait été utilisé afin de produire des contenus, notamment en lien avec les élections, par un groupe iranien, identifié comme Storm-20235, cherchant à mener une opération d'influence, précisant que les contenus avaient atteint une audience restreinte.
OpenAI faisait le lien entre cette opération et celle révélée le 9 août par Microsoft, également d'origine iranienne, qui combinait la création de faux sites d'information, des cyberattaques et piratages, ainsi que de faux comptes sur les réseaux sociaux, qui allaient parfois jusqu'à tenter d'intimider ou inciter à la violence contre des personnalités politiques.
L'équipe de campagne de Donald Trump de son côté avait affirmé le 10 août avoir subi un piratage, en accusant des « sources étrangères », et pointant du doigt le pays du Moyen-Orient. « Nous avons constaté des activités plus agressives de l'Iran durant ce cycle électoral », avaient réagi dans un communiqué conjoint la police fédérale (FBI), le bureau de la directrice du renseignement national (ODNI) et l'Agence de cybersécurité et de sécurité des infrastructures (CISA).
Le média spécialisé Politico avait avant cela dit avoir reçu des mails contenant des informations sur la campagne du candidat républicain de la part d'une source qui avait refusé de s'identifier, les autorités américaines confirmant que la source était bien liée à l'Iran.
Le 13 août, l'équipe de campagne de Kamala Harris avait également déclaré avoir été la cible de pirates informatiques étrangers. La mission de l'Iran auprès des Nations unies avait alors rejeté ces « allégations » comme « non corroborées et dénuées de tout fondement ».
Une équipe de Google chargée de l'analyse des menaces en ligne avait confirmé le 14 qu'un groupe de pirates informatiques affilié à l'Iran, APT42, ciblait les campagnes des deux candidats en s'attaquant aux comptes de messagerie personnels de leurs collaborateurs mais aussi en rentrant en contact avec eux en se faisant passer pour des journalistes.
À lire également
En 2016, des emails du Parti démocrate avaient également été piratés. La fuite avait notamment révélé des échanges internes concernant Hillary Clinton, qui a affronté Donald Trump dans les urnes. Le milliardaire républicain, vainqueur de l'élection présidentielle cette année-là, avait été critiqué pour avoir encouragé ce piratage de données attribué à la Russie. Le renseignement américain avait conclu par la suite que la Russie avait influencé l'élection de 2016 en faveur de Donald Trump, ce que ce dernier rejette.
(Avec AFP)
latribune.fr
