La prochaine présidentielle américaine n’a pas encore vraiment démarrée que les premières tentatives de piratage ont d’ores et déjà été découvertes. Mais cette fois-ci, le suspect principal n’est pas la Russie, mais l’Iran. Les chercheurs en sécurité de Microsoft ont découvert qu’un groupe de cyberespionnage lié au gouvernement iranien aurait tenté de pirater des comptes e-mail lié à « la campagne présidentielle d’un candidat ». Microsoft n’a pas donné le nom du candidat, mais selon CNBC il s’agirait de Donald Trump.
Le groupe de pirates dont il est question s’appelle « Phosphorus », également connu sous le nom de « Charming Kitten » ou « APT35 ». Il opère depuis plusieurs années aux Etats-Unis et ailleurs, et cible aussi bien le monde politique qu’économique. L’activité révélée par Microsoft est récente, car elle s’est déroulée sur une trentaine de jours, à cheval sur août et septembre. D’après la firme de Redmond, Phosphorus aurait cherché à identifier les comptes de plus de 2 700 clients Microsoft, avant de tenter d’en pirater 241. Parmi eux ne figuraient pas seulement des comptes liés à la campagne de Donald Trump. Il y avait également des comptes de membres ou ex-membres du gouvernement, de journalistes spécialisés en politique et d’Iraniens vivant à l’étranger.
Des attaques peu sophistiquées
Au total, le groupe Phosphorus a réussi à rentrer dans quatre comptes, mais dans aucun des comptes de campagne. La technique utilisée n’était pas très sophistiquée et s’appuyait principalement sur la collecte d’informations personnelles et des failles dans la récupération de compte. Ainsi, les hackers ont par exemple réussi à pirater un compte e-mail secondaire qui étaient associé au compte Microsoft et sur lequel ils pouvaient récupérer le lien de réinitialisation de mot de passe. Un porte-parole de Donald Trump a déclaré « ne pas avoir d’indications qu’une seule infrastructure de notre campagne ait été ciblée ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
