Trois Iraniens agissant pour le compte des gardiens de la révolution, le bras armé du régime de Téhéran, sont poursuivis aux Etats-Unis pour le piratage informatique de la campagne de Donald Trump, ont annoncé vendredi 27 septembre les autorités américaines.
Les informations judiciaires rendues publiques par Washington éclairent un peu plus le feuilleton des documents volés au candidat républicain. Cet été, les équipes de Donald Trump avaient annoncé avoir été victimes d’un piratage avant que les autorités américaines ne désignent l’Iran comme le responsable de ces opérations. Dans le même temps, des membres de la campagne de Joe Biden – avant son retrait de la course à la Maison Blanche – mais aussi des journalistes américains ont été contactés directement par les pirates qui leur offraient un accès à certains documents volés.
La justice américaine met donc un nom et un visage sur ces pirates : Masoud Jalili, Seyyed Ali Aghamiri et Yaser Balaghi sont présentés comme des cyberpirates chevronnés, engagés depuis janvier 2020 dans une vaste opération aux objectifs multiples. Selon le document d’inculpation, ils ont notamment visé – sans succès – des membres de la Maison Blanche, du Conseil de la sécurité nationale, du ministère de la défense et de la CIA, mais aussi des journalistes, des organisations non gouvernementales (ONG), des think tanks ou des membres du personnel de l’Organisation des Nations unies (ONU).
Les pirates ont visé la campagne Trump à partir du mois de mai
C’est au mois de mai 2024 que ces pirates, selon la justice américaine, se sont particulièrement intéressés à la campagne de Donald Trump. L’Iran verrait d’un très mauvais œil le retour du républicain à la Maison Blanche : c’est lui qui avait ordonné la frappe de drone tuant Ghassem Soleimani, cacique des gardiens de la révolution et architecte des opérations militaires iraniennes au Moyen-Orient, le 3 janvier 2020.
Après être parvenus à coups d’opérations d’hameçonnage à obtenir l’accès aux messageries électroniques de plusieurs responsables de la campagne, ils ont réussi à subtiliser des informations sur la préparation du débat présidentiel de juin ainsi que sur les potentiels colistiers de Donald Trump.
Une partie au moins de ce butin a ensuite été envoyée à l’entourage de la campagne de Joe Biden, notamment le 27 juin, quelques heures avant ce qui sera le dernier débat télévisé du candidat démocrate avant son retrait de la course à la Maison Blanche. Selon les autorités judiciaires, le camp démocrate n’a pas réagi à ces envois et a collaboré avec la police fédérale, chargée de l’enquête. Les documents ont aussi été envoyés à plusieurs rédactions : toutes ont décidé que, compte tenu de leur provenance, leur contenu n’était pas suffisamment intéressant pour être publié.
Ce n’est que ces tout derniers jours qu’un journaliste indépendant a décidé de rendre public le document compilé par l’équipe de Donald Trump recensant toutes les informations potentiellement compromettantes de J. D. Vance, le colistier de Donald Trump, ce qui a valu au journaliste un bannissement du réseau social X.
« Saper la campagne de l’ex-président »
Cette accusation en justice confirme le pouvoir de nuisance croissant des pirates iraniens, et l’intérêt croissant qu’ils portent à la vie politique américaine. Ces opérations s’inscrivent dans le cadre des « tentatives de l’Iran de semer la discorde et de miner la confiance dans le système électoral américain », a déclaré le ministre de la justice, Merrick Garland, lors d’une conférence de presse. « Les accusés ont clairement dit vouloir saper la campagne de l’ex-président Trump en vue de l’élection de 2024 », a souligné M. Garland.
Le message du gouvernement américain est clair : c’est le peuple américain, et non pas une puissance étrangère, qui décide du résultat de nos élections. Pas l’Iran et ses actions informatiques malveillantes », a-t-il affirmé. « Pas la Russie » et « pas la Chine », a ajouté le ministre, en référence aux tentatives d’ingérence imputées à ces deux pays par les Etats-Unis.
Le Monde
Offre spéciale étudiants et enseignants
Accédez à tous nos contenus en illimité à partir de 6,99 €/mois au lieu de 12,99 €.
S’abonner
Le département du trésor américain a également annoncé des sanctions contre sept personnes pour leur implication présumée dans « les opérations de l’Iran visant à influencer ou à s’ingérer dans les élections présidentielles de 2020 et de 2024 » – il s’agit d’un des trois inculpés ainsi que de six employés d’une entreprise iranienne de cybersécurité, Emennet Pasargad.
Cette dernière, déjà frappée par des sanctions américaines, est un sous-traitant du régime bien connu pour avoir orchestré bon nombre de cyberopérations. C’est notamment elle qui avait été accusée, en 2023 par Microsoft, d’avoir commis un piratage contre Charlie Hebdo. Des données dérobées sur les serveurs du journal satirique, dont des adresses e-mail et postales d’abonnés, avaient été mises en vente sur au moins deux forums spécialisés. Les autorités américaines ont aussi accusé cette même entreprise d’avoir été derrière une campagne de déstabilisation au cours de l’élection présidentielle de 2020, lors de laquelle ils avaient notamment envoyé des e-mails d’intimidation à certains électeurs américains.