Nous examinons ces activits dans un nouveau rapport publi aujourd’hui, qui les dtaille. Quatre exemples illustrent ce que nous pouvons attendre de plus en plus de l’Iran l’approche du mois de novembre.
Un groupe iranien a lanc des sites d’information clandestins ciblant des groupes d’lecteurs amricains aux extrmits opposes de l’chiquier politique. L’un de ces sites, appel Nio Thinker, s’adresse un public de gauche et insulte l’ancien prsident Donald Trump, le qualifiant d' »lphant opiode dans le magasin de porcelaine des MAGA » et de « litigiosaure fou furieux ». Un autre site, appel Savannah Time, prtend tre une « source fiable d’informations conservatrices dans la ville dynamique de Savannah » et se concentre sur des sujets tels que les questions LGBTQ+ et le changement de sexe. Les preuves que nous avons trouves suggrent que ces sites utilisent des services bass sur l’IA pour plagier au moins une partie de leur contenu partir de publications amricaines.
Depuis le mois de mars, un autre groupe iranien prpare le terrain pour des oprations d’influence centres sur les tats-Unis. Nous pensons que ce groupe pourrait se prparer des activits encore plus extrmes, y compris l’intimidation ou l’incitation la violence contre des personnalits ou des groupes politiques, dans le but ultime d’inciter au chaos, de saper les autorits et de semer le doute quant l’intgrit des lections.
Un autre groupe iranien, li au Corps des gardiens de la rvolution islamique (CGRI), a envoy en juin un courriel de spear phishing un haut responsable d’une campagne prsidentielle, partir du compte de messagerie compromis d’un ancien conseiller principal. Le courriel contenait un lien qui dirigeait le trafic vers un domaine contrl par le groupe avant de l’acheminer vers le site web du lien fourni. Quelques jours plus tard, le mme groupe a tent en vain de se connecter un compte appartenant un ancien candidat la prsidence. Nous avons depuis inform les personnes vises.
Un quatrime groupe iranien a compromis le compte d’un employ du gouvernement d’un comt dans un tat en pleine mutation. La compromission faisait partie d’une opration plus large de pulvrisation de mots de passe et Microsoft Threat Intelligence n’a pas observ l’acteur obtenir un accs supplmentaire au-del du compte unique, ce qui rend difficile de discerner les objectifs ultimes du groupe. Depuis le dbut de l’anne 2023, les oprations du groupe se sont concentres sur la collecte de renseignements stratgiques, en particulier dans les secteurs des satellites, de la dfense et de la sant, avec un certain ciblage d’organisations gouvernementales amricaines, souvent dans des tats en pleine mutation.
Le rapport Microsoft Threat Intelligence Report que nous publions aujourd’hui provient du Microsoft Threat Analysis Center, ou MTAC, qui suit les oprations d’influence menes par des groupes d’tats-nations spcifiques dans le monde entier. Le MTAC suit rgulirement les menaces qui psent sur les lections dans le cadre du travail plus large de Microsoft intitul Democracy Forward. Ce rapport s’appuie sur le travail effectu par l’quipe pour suivre les menaces qui psent sur les rcentes lections en Inde, au Royaume-Uni et en France. La mise jour d’aujourd’hui inclut galement les activits que nous avons observes de la part d’acteurs dfendant les objectifs gopolitiques de la Russie et de la Chine, chacun des degrs divers d’efficacit.
Nous partageons ce type de renseignements afin que les lecteurs, les institutions gouvernementales, les candidats, les partis et d’autres puissent tre conscients des campagnes d’influence et se protger contre les menaces. Nous avons galement form les candidats et les partis impliqus dans les lections cette anne, en nous appuyant sur nos offres de longue date, comme AccountGuard. Enfin, Microsoft ne soutiendra pas un candidat ou un parti politique. Notre objectif en publiant ces rapports est de souligner l’importance de la lutte contre les « deepfakes » lectoraux et de la promotion de l’ducation et de l’apprentissage sur l’ingrence trangre possible.