La mémoire de l’ingérence russe plane sur l‘élection présidentielle américaine de novembre 2020. Les entreprises de cybersécurité, comme les agences de renseignement, se préparent à contrer des tentatives de déstabilisation en provenance de l’étranger. Plusieurs groupes, parmi les leaders du secteur, fournissent d’ailleurs leurs services gratuitement aux candidats.
Justement, le Threat Analyst Group (TAG) de Google, l’équipe dédiée à la surveillance des hackers affiliés aux États, a déjà lancé un avertissement contre des cyberattaques visant le processus électoral, comme l’a repéré ZDNet.
Les hackers affiliés à des pays étrangers veulent espionner les équipes de campagne des candidats. // Source : Louise Audry pour Numerama
Deux groupes de cybercriminels, l’un soutenu par le gouvernement chinois, l’autre financé par l’État iranien, ont visé les équipes de campagnes de Joe Biden et Donald Trump, respectivement. Google n’a pas trouvé de signe de réussites de ces attaques, tandis que les équipes de campagnes confirment qu’elles les ont identifiées et contrecarrées.
Des cyberespions habitués à viser les diplomates
Plus précisément, les groupes de cybercriminels mis en cause répondent aux matricules APT31 et APT35. Tous deux sont spécialisés dans le vol de propriété intellectuelle et visent en particulier les institutions diplomatiques et leurs employés.
APT31, connu sous le nom Zirconium depuis 2016, est affilié au gouvernement chinois par les experts. Les chercheurs de Microsoft ont également observé une recrudescence de son activité pendant les 45 derniers jours. De son côté APT35 se fait appeler Newscaster et ses activités sont liées à l’État iranien depuis 2014. Il avait déjà ciblé l’équipe de campagne de Donald Trump l’an dernier d’après Microsoft.
Content
Pour piéger les militants, les cybercriminels ont tenté de mettre en place du phishing, dans le but de leur faire télécharger des logiciels espions. L’équipe de campagne du candidat démocrate a affirmé à ZDNet qu’ils étaient préparés : « Nous savons depuis le début de notre campagne que nous serions visés par des attaques. »
Google a une alerte de sécurité spéciale pour les cyberattaques menées par des hackers affiliés aux États. // Source : Google
Les cibles de ces tentatives de phishing ont reçu le message d’alerte de Gmail spécifique à ce type d’attaque (ci-dessus). L’entreprise a fourni une image dans un de ces communiqués, tant il se fait (heureusement) rare : moins de 0,1% des utilisateurs le reçoivent. « Si vous recevez cet avertissement de notre part, il est important de s’occuper du problème immédiatement », prévient-elle. Elle conseille d’activer la double authentification pour mieux protéger les comptes, et recommande de souscrire à son service de protection additionnel.
Quant à la finalité poursuivie par les hackers, les hypothèses sont variées : ils pourraient vouloir simplement espionner de l’intérieur la campagne de façon passive, comme tenter de se servir d’informations volées pour lancer des déstabilisations de grande échelle.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
