14 août 2020

Les pirates informatiques basés en Chine et en Iran ont ciblé les campagnes de Trump, Biden : Google

Google a déclaré que les pirates informatiques basés dans les États ont ciblé les campagnes du président Donald Trump et de l’ancien vice-président Joe Biden, bien qu’il n’ait pas vu de preuve que les tentatives d’hameçonnage ont été couronnées de succès.

La société a confirmé les conclusions après que le directeur de son groupe d’analyse des menaces, Shane Huntley, a révélé les tentatives jeudi sur Twitter.

Selon M. Huntley, un groupe chinois connu sous le nom de Hurricane Panda a ciblé les employés de la campagne Trump, tandis qu’une organisation iranienne connue sous le nom de Charming Kitten a tenté de violer les comptes des employés de la campagne Biden.

Ces tentatives d’hameçonnage impliquent généralement des courriers électroniques contrefaits avec des liens conçus pour récolter des mots de passe ou infecter des appareils avec des logiciels malveillants.

Selon la déclaration de l’entreprise, l’effort a visé les comptes de courrier électronique personnels des membres du personnel des deux campagnes. Un porte-parole de Google a ajouté que “la chronologie est récente et que quelques personnes ont été ciblées dans les deux campagnes. Il n’a pas voulu dire combien.

Google a déclaré qu’il avait envoyé aux utilisateurs ciblés notre avertissement standard d’attaque soutenu par le gouvernement et qu’il avait transmis les incidents aux forces de l’ordre fédérales.

Graham Brookie, directeur du Digital Forensic Research Lab du Conseil atlantique, a qualifié l’annonce de révélation majeure d’opérations d’influence potentielles sur la cybernétique, comme nous l’avons vu en 2016.

A lire également : Elon Musk appelle à la rupture de l’Amazonie dans un tweet, et clame un “monopole illégal”.

Son tweet faisait référence au piratage russe du Comité national démocrate et de la campagne présidentielle de Hillary Clinton en 2016, ainsi qu’à la publication en ligne de courriels internes dont certains ont été falsifiés et qui, selon les enquêteurs américains, visaient à aider la campagne de Trump.

Ni la campagne Biden ni la campagne Trump n’ont voulu dire combien de membres du personnel ont été ciblés, quand les tentatives ont eu lieu ou si le phishing a réussi.

Les deux campagnes ont été extrêmement réticentes à discuter de la cybersécurité.

La campagne Trump a été informée que des acteurs étrangers ont tenté sans succès de percer la technologie de notre personnel”, a déclaré la campagne dans un communiqué.

“Nous sommes vigilants en matière de cybersécurité et ne discutons d’aucune de nos précautions. La campagne Biden n’a même pas confirmé cette tentative.

Nous sommes au courant des rapports de Google selon lesquels un acteur étranger a tenté sans succès d’accéder aux comptes de messagerie personnels du personnel de campagne”, a-t-il déclaré dans une déclaration.

“Nous savions depuis le début de notre campagne que nous serions victimes de telles attaques et nous y sommes préparés. L’ouragan Panda, également connu par les chercheurs en sécurité sous le nom de Zirconium ou APT31, une abréviation pour “advanced persistent threat”, est connu pour se concentrer sur le vol de propriété intellectuelle et d’autres formes d’espionnage.


A lire également : le CBI émet une alerte aux Etats, les TU sur Cerberus qui frappe les téléphones portables

Charming Kitten, également connu sous le nom de Newscaster et APT35, aurait ciblé les fonctionnaires et les entreprises des États-Unis et du Moyen-Orient, également pour vol d’informations et espionnage.

En octobre, Microsoft a déclaré que des pirates informatiques liés au gouvernement iranien avaient ciblé une campagne présidentielle américaine et le New York Times et Reuters ont identifié la cible comme étant la campagne de réélection de Trump.

Le porte-parole de la campagne, Tim Murtaugh, a déclaré à l’époque que rien n’indiquait que l’une de nos infrastructures de campagne était visée. Un ancien directeur de l’Agence de sécurité nationale, Keith Alexander, a déclaré jeudi lors d’un séminaire en ligne qu’il s’attendait à ce que les rivaux géopolitiques des États-Unis profitent de la crise Covid-19 et des troubles aux États-Unis.

Je pense que les adversaires ont plus de temps pour faire du mal à notre pays et je pense qu’ils le prendront pendant les élections, a-t-il dit.