Les soupçons de piratage informatique en provenance de l’Iran continuent de s’amplifier. Le géant américain du numérique Meta a annoncé vendredi 23 août avoir bloqué une série de comptes WhatsApp qu’il pense liés au groupe iranien APT42.
« Leurs efforts semblent se concentrer sur des responsables politiques et diplomatiques ainsi que sur des personnalités publiques, dont certaines associées aux administrations du président Joe Biden et de l’ancien président Donald Trump. »le groupe a assuré dans un communiqué.
Selon Meta, ces numéros ont été utilisés pour approcher des personnes dans plusieurs pays en plus des États-Unis, notamment « Israël, Palestine, Iran et Royaume-Uni »L’enquête menée aurait permis de remonter au groupe APT42, « une cybermenace iranienne connue pour ses campagnes utilisant des techniques simples de phishing pour voler l’accès des personnes ».
Meta avait déjà, dans une enquête précédente, lié le groupe à des tentatives visant des défenseurs des droits humains en Iran et en Israël, des hommes politiques aux États-Unis, ainsi que des chercheurs et des journalistes spécialisés dans la République islamique du monde entier.
Parmi les techniques employées, les pirates se sont fait passer pour le support technique du fournisseur d’accès à Internet AOL, Yahoo!, Google ou Microsoft. Meta précise avoir été alerté par des rapports envoyés par certaines des personnes ciblées, estimant par ailleurs qu’aucune des tentatives d’intrusion n’a porté ses fruits.
Opération d’influence
Ce n’est pas la première fois que l’Iran est accusé de tenter de pirater des responsables politiques pendant la campagne électorale, à l’approche de l’élection présidentielle américaine du 5 novembre. OpenAI a rapporté le 16 août que ChatGPT avait été utilisé pour produire du contenu, notamment lié aux élections, par un groupe iranien identifié comme Storm-20235, cherchant à mener une opération d’influence. OpenAI a toutefois précisé que ce contenu avait atteint un public limité.
L’entreprise d’intelligence artificielle a lié cette opération à celle révélée le 9 août par Microsoft, également d’origine iranienne, qui combinait cyberattaques et piratages, création de faux sites d’information et de faux comptes sur les réseaux sociaux, allant parfois jusqu’à tenter d’intimider des personnalités politiques ou d’inciter à la violence à leur encontre.
L’équipe de campagne de Donald Trump a affirmé le 10 août avoir été victime d’un piratage informatique, accusant « sources étrangères » et pointant du doigt le pays du Moyen-Orient. Les médias spécialisés Politique Il avait déclaré plus tôt avoir reçu des courriels contenant des informations sur la campagne du candidat républicain de la part d’une source qui a refusé de s’identifier, les autorités américaines confirmant qu’il était effectivement lié à l’Iran.