Les soupçons de piratages informatiques venus d’Iran n’en finissent plus de s’accumuler. Le géant américain du numérique Meta a annoncé, vendredi 23 août, avoir bloqué une série de comptes WhatsApp qu’il estime liés à au groupe iranien APT42.
« Leurs efforts ont semblé se concentrer sur des responsables politiques ou diplomatiques ainsi que des personnalités publiques, parmi lesquels certains étaient associés aux gouvernements du président Joe Biden et de l’ancien président Donald Trump », a assuré le groupe dans un communiqué.
Selon Meta, ces numéros ont servi à approcher des personnes dans plusieurs pays, outre les Etats-Unis, en particulier en « Israël, Palestine, Iran et Royaume-Uni ». L’enquête réalisée aurait permis de remonter au groupe APT42, « une cybermenace iranienne connue pour ses campagnes utilisant des techniques simples de phishing afin de voler les accès de personnes ».
Meta avait déjà lié le groupe lors d’une précédente enquête à des tentatives visant des défenseurs des droits de l’homme en Iran et en Israël, des responsables politiques aux Etats-Unis et des chercheurs et journalistes spécialisés sur l’Iran un peu partout dans le monde.
Parmi les techniques employées, les pirates se faisaient passer pour le support technique du fournisseur d’accès AOL, de Yahoo !, de Google ou de Microsoft.
Meta précise avoir été alerté par des signalements envoyés par certaines des personnes visées, estimant par ailleurs qu’aucune des tentatives d’intrusion n’a porté ses fruits.
Opération d’influence
Ce n’est pas la première fois que l’Iran est accusé de tentative de piratage auprès de responsables politiques durant la campagne électorale et alors que l’élection présidentielle américaine du 5 novembre approche. OpenAI avait alerté le 16 août que ChatGPT avait été utilisé afin de produire des contenus, notamment en lien avec les élections, par un groupe iranien, identifié comme Storm-20235, cherchant à mener une opération d’influence, précisant que les contenus avaient atteint une audience restreinte.
OpenAI faisait le lien entre cette opération et celle révélée le 9 août par Microsoft, également d’origine iranienne, qui combinait la création de faux sites d’information, des cyberattaques et piratages, ainsi que de faux comptes sur les réseaux sociaux, qui allaient parfois jusqu’à tenter d’intimider ou inciter à la violence contre des personnalités politiques.
L’équipe de campagne de Donald Trump de son côté avait affirmé le 10 août avoir subi un piratage, en accusant des « sources étrangères », et pointant du doigt le pays du Moyen-Orient.
Le média spécialisé Politico avait avant cela dit avoir reçu des e-mails contenant des informations sur la campagne du candidat républicain de la part d’une source qui avait refusé de s’identifier, les autorités américaines confirmant que la source était bien liée à l’Iran.