Un groupe de hackers liés au gouvernement iranien a tenté de pirater les adresses email d'une équipe de campagne présidentielle américaine, de responsables du gouvernement et de journalistes, entre août et septembre, a révélé Microsoft vendredi.
Sur une période d'un mois, le centre de cybersécurité du géant américain des technologies a observé un groupe tenter plus de 2700 fois d'identifier des emails appartenant à des utilisateurs de Microsoft, "et ensuite attaquer 241 de ces comptes", détaille dans un communiqué Tom Burt, vice-président en charge de la sécurité et de la confiance des consommateurs.
Il estime que le groupe "provient d'Iran et est lié au gouvernement iranien".
"Les comptes ciblés sont associés à une "équipe de campagne présidentielle américaine, à des responsables actuels et passés du gouvernement, à des journalistes qui couvrent les relations politiques internationales et à des Iraniens connus qui vivent hors de leur pays", précise-t-il.
Au final, seules les données de quatre comptes ont été exposées, dont aucun lié à l'équipe de campagne politique ou au gouvernement, assure le groupe de Seattle.
Téhéran et Washington sont à couteaux tirés depuis que les Etats-Unis se sont retirés unilatéralement en mai 2018 de l'accord international sur le nucléaire iranien conclu en 2015, rétablissant des sanctions économiques contre l'Iran.
Les experts en menaces numériques de Microsoft estiment que même si ces attaques n'étaient pas "sophistiquées techniquement", ce groupe de hackers est "extrêmement motivé", et "capable d'investir des ressources significatives" pour parvenir à ses fins.
Les pirates ont cherché et trouvé des données personnelles (comme des emails) pour tenter d'en récupérer d'autres, plus confidentielles.
La firme qui a conçu le système d'exploitation Windows, toujours largement dominant sur les ordinateurs dans le monde, indique révéler ces attaques dans un effort de transparence sur les "tentatives de perturber les processus démocratiques", et aussi pour "encourager chacun à être plus vigilant et à se protéger" contre ce type de risques.
Les grandes plateformes internet, les spécialistes de la cybersécurité et les autorités américaines sont en alerte à l'approche du scrutin présidentiel de 2020, craignant que des scandales comme ceux de 2016 ne se répètent.
Des opérations de manipulation de l'opinion et des tentatives d'interférence dans le scrutin avaient alors été menées depuis la Russie, notamment via les réseaux sociaux.
En début d'année, Facebook a fermé plus de 2600 faux comptes liés à l'Iran, à la Russie à la Macédoine et au Kosovo, qui cherchaient à influence l'opinion publique dans différents endroits.
juj/vog
MICROSOFT