L’équipe de sécurité de Google affirme avoir détecté des tentatives de piratage visant des salariés des deux candidats de la présidentielle.
« Un groupe de pirates chinois a visé des employés de la campagne Biden, et un groupe iranien a ciblé des employés de la campagne Trump », a annoncé Shane Huntley, responsable de l’équipe de sécurité de Google qui travaille sur les ingérences étrangères. Dans les deux cas, les équipes de Google ont détecté des tentatives d’hameçonnage – l’envoi de messages contenant un lien piégé ou une pièce jointe contenant un virus. Selon Google, aucune des tentatives n’a a priori abouti ; les personnes concernées ont été averties.
D’après les constatations de Google, ce sont des comptes Gmail personnels d’employés qui ont été ciblés. L’entreprise a identifié le groupe APT31, connu de la communauté de la sécurité informatique comme travaillant pour le gouvernement chinois, derrière les attaques visant la campagne Biden ; et le groupe APT35, qui travaille pour l’Iran, serait à l’origine des attaques contre la campagne Trump. Ce dernier groupe avait déjà été accusé d’avoir tenté de pirater des comptes Microsoft utilisés par l’équipe de campagne de Trump.
La campagne présidentielle 2016 avait été marquée, aux Etats-Unis, par le piratage du comité national démocrate, qui avait abouti à la publication de dizaines de milliers de courriels internes de la campagne démocrate par Wikileaks.
Source : Etats-Unis : l’élection présidentielle ciblée par des cyberpirates chinois et iraniens