Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Les soupçons de piratages informatiques venus d’Iran n’en finissent plus de s’accumuler. Le géant américain du numérique Meta a annoncé, vendredi 23 août, avoir bloqué une série de comptes WhatsApp qu’il estime liés au groupe iranien APT42.
« Leurs efforts ont semblé se concentrer sur des responsables politiques ou diplomatiques ainsi que des personnalités publiques, parmi lesquels certains étaient associés aux gouvernements du président Joe Biden et de l’ancien président Donald Trump », a assuré le groupe dans un communiqué.
Selon Meta, ces numéros ont servi à approcher des personnes dans plusieurs pays, outre les Etats-Unis, en particulier en « Israël, Palestine, Iran et Royaume-Uni ». L’enquête réalisée aurait permis de remonter au groupe APT42, « une cybermenace iranienne connue pour ses campagnes utilisant des techniques simples de phishing afin de voler les accès de personnes ».
Meta avait déjà, lors d’une précédente enquête, lié le groupe à des tentatives visant des défenseurs des droits de l’homme en Iran et en Israël, des responsables politiques aux Etats-Unis, ainsi que des chercheurs et journalistes spécialistes de la République islamique partout dans le monde.
Parmi les techniques employées, les pirates se faisaient passer pour le support technique du fournisseur d’accès à Internet AOL, de Yahoo!, de Google ou de Microsoft. Meta précise avoir été alerté par des signalements envoyés par certaines personnes visées, estimant par ailleurs qu’aucune des tentatives d’intrusion n’a porté ses fruits.
Ce n’est pas la première fois que l’Iran est accusé de tentative de piratage auprès de responsables politiques durant la campagne électorale, alors que l’élection présidentielle américaine du 5 novembre approche. OpenAI avait signalé, le 16 août, que ChatGPT avait été utilisé, afin de produire des contenus notamment en lien avec les élections, par un groupe iranien identifié comme Storm-20235, cherchant à mener une opération d’influence. OpenAI a toutefois précisé que ces contenus avaient atteint une audience restreinte.
L’entreprise d’intelligence artificielle faisait le lien entre cette opération et celle qui avait été révélée le 9 août par Microsoft, également d’origine iranienne, qui combinait des cyberattaques et des piratages, la création de faux sites d’information et des faux comptes sur les réseaux sociaux, allant parfois jusqu’à tenter d’intimider des personnalités politiques ou à inciter à la violence à leur encontre.
L’équipe de campagne de Donald Trump avait affirmé le 10 août avoir subi un piratage, accusant des « sources étrangères » et pointant du doigt le pays du Moyen-Orient. Le média spécialisé Politico avait dit, avant cela, avoir reçu des courriels contenant des informations sur la campagne du candidat républicain de la part d’une source qui avait refusé de s’identifier, les autorités américaines confirmant qu’elle était bien liée à l’Iran.
Le Monde avec AFP
Contribuer
English