Publié le

Trois Iraniens accusés d'avoir piraté la campagne Trump

Le ministère américain de la Justice a inculpé jeudi trois ressortissants iraniens pour avoir piraté la campagne présidentielle de l'ancien président Donald Trump. Masoud Jalili, Yasar Balaghi et Seyyed Ali Aghamiri ont volé des identités, se sont livrés à des fraudes électroniques et ont soutenu matériellement une organisation terroriste étrangère, a déclaré le DOJ. À partir de 2020, les trois hommes ont participé à une campagne de piratage soutenue par l’armée iranienne qui visait les agences gouvernementales américaines, les organisations non gouvernementales et les campagnes présidentielles depuis 2020, a affirmé le département. Les hommes ne sont pas en garde à vue.

Où sont les hackers ? Le DOJ a annoncé vendredi qu'il offrirait jusqu'à 10 millions de dollars en récompense pour des informations sur les activités ou la localisation des trois hommes. Le département offre également une récompense monétaire pour les informations qui contribuent à perturber d’autres campagnes de piratage étrangères comme celle à laquelle les hommes ont participé.

Que s’est-il passé exactement avec la campagne Trump ? Plus tôt cette année, les pirates iraniens ont réussi à accéder à des comptes associés à la campagne de Trump, a affirmé le DOJ. Finalement, Microsoft, Google et les agences de renseignement américaines ont toutes confirmé que l'attaque informatique avait bien eu lieu. L’Iran, quant à lui, a nié tout acte répréhensible. Les pirates ont percé les fonctionnalités de sécurité des comptes associés à la campagne en utilisant des techniques sophistiquées de spearphishing. Semblables aux escroqueries par phishing qui incitent les groupes de consommateurs à divulguer des informations personnelles, les attaques par spearphishing sont adaptées à des cibles spécifiques.

Les pirates ont utilisé des comptes conçus pour donner l'impression qu'ils provenaient de véritables responsables actuels et anciens du gouvernement américain pour envoyer des e-mails au personnel de campagne de Trump, a déclaré le DOJ. Ces courriels contenaient des liens qui, une fois ouverts, permettaient aux pirates d’ouvrir les comptes qu’ils ciblaient. Ils ont ensuite envoyé des e-mails depuis les comptes compromis vers d’autres comptes, perpétuant ainsi le stratagème de spearphishing.

Creusez plus profondément : Écoutez le rapport de Mary Muncy sur Le monde et tout ce qu'il contient podcast sur les inquiétudes selon lesquelles d'autres pays comme la Chine et la Russie pourraient tenter d'interférer avec les élections américaines.