Lorsque la campagne présidentielle de Donald Trump a déclaré publiquement la semaine dernière qu'elle avait été ciblée avec succès par des pirates informatiques iraniens, cette nouvelle a pu sembler être le signe que le pays du Moyen-Orient était particulièrement concentré sur le candidat qu'il percevait comme l'approche la plus belliciste à l'égard de son régime. Il est désormais devenu évident que l'Iran avait également les démocrates dans le viseur de ses cyberopérations. Les analystes en cybersécurité de Google ont désormais confirmé que les deux campagnes n'étaient pas seulement ciblées par l'Iran, mais par le même groupe de pirates informatiques travaillant au service du Corps des gardiens de la révolution iranienne.
Le groupe d'analyse des menaces de Google a publié mercredi un nouveau rapport sur APT42, un groupe qui aurait cherché à compromettre les campagnes démocrate et républicaine à la présidence, ainsi que les organisations militaires, gouvernementales et diplomatiques israéliennes. En mai et juin, APT42, qui travaillerait au service du Corps des gardiens de la révolution iranienne (IRGC), a ciblé une douzaine de personnes associées à Trump et Joe Biden, dont des responsables gouvernementaux actuels et anciens et des individus associés aux deux campagnes politiques. Selon Google, APT42 continue de cibler les responsables des campagnes républicaines et démocrates.
« En termes de collecte, ils ciblent tous les camps », explique John Hultquist, qui dirige le renseignement sur les menaces chez Mandiant, une société de cybersécurité appartenant à Google, qui travaille en étroite collaboration avec son groupe d'analyse des menaces. Hultquist note que l'égalité des chances en matière de cyberespionnage n'est pas une surprise, étant donné qu'APT42 a également ciblé les campagnes Biden et Trump en 2020. Le ciblage d'APT42 ne témoigne pas nécessairement de sa préférence pour un seul candidat, dit-il, mais plutôt du fait que les deux candidats, Trump et maintenant la vice-présidente Kamala Harris, sont d'une importance considérable pour le gouvernement iranien. « Ils s'intéressent aux deux candidats parce que ce sont les individus qui tracent l'avenir de la politique américaine au Moyen-Orient », explique Hultquist.
Il semblerait cependant qu’une seule campagne ait vu ses fichiers sensibles non seulement piratés par les pirates iraniens mais également divulgués à la presse, ce qui semble être une répétition de l’opération de piratage et de fuite menée par la Russie en 2016 contre la campagne d’Hillary Clinton. Politico, le Washington Post et le New York Times ont tous déclaré s’être vu proposer des documents prétendument volés à la campagne Trump, dans certains cas par une source connue sous le nom de « Robert ».
Il n’a pas été confirmé que ces fichiers aient été effectivement compromis par APT42. Microsoft a indiqué la semaine dernière qu’APT42, qu’elle appelle Mint Sandstorm, avait ciblé en juin un « haut responsable d’une campagne présidentielle » en exploitant le compte de messagerie piraté d’un autre « ancien conseiller principal » de la campagne. Google note également dans son nouveau rapport qu’APT42 « a réussi à accéder au compte Gmail personnel d’un consultant politique de haut niveau ».
Bien qu'aucune des deux entreprises n'ait fourni de confirmation quant à l'individu ou aux individus qui auraient pu être piratés avec succès par le groupe iranien, le conseiller de Trump, Roger Stone, a révélé qu'il avait été alerté par Microsoft puis par le FBI que ses comptes Microsoft et Gmail avaient été compromis par des pirates.