Incidents associés
Le président de la commission des relations étrangères du Sénat Ben Cardin a été pris pour cible par un appelant qui s'est fait passer pour un ancien haut responsable ukrainien lors d'un récent appel Zoom, selon un avis diffusé dans les bureaux du Sénat et obtenu par NBC News mercredi.
L'appelant, qui n'a pas été identifié, s'est fait passer pour l'ancien ministre ukrainien des Affaires étrangères Dmytro Kuleba, selon l'avis, qui a été envoyé aux bureaux du Sénat pour les avertir de la prudence face à des tentatives similaires.
Punchbowl News a rapporté pour la première fois les détails du deepfake.
L'avis, publié lundi par le bureau de sécurité du Sénat, indique qu'au milieu d'une vague croissante de menaces d'ingénierie sociale récemment, « cette tentative se distingue par sa sophistication technique et sa crédibilité ».
L'avis détaille un e-mail que le bureau de Cardin a reçu le 19 septembre de la part d'une personne prétendant être Kuleba et qui s'est transformé en une conversation ponctuée de ce que l'avis qualifie de « questions politiquement chargées liées aux prochaines élections ».
Cardin et son équipe avaient déjà rencontré Kuleba, « et lorsqu'ils se sont connectés sur Zoom, il semblait s'agir d'une connexion audio-vidéo en direct qui était cohérente en apparence et en son avec les rencontres passées », selon l'avis.
Cardin et les membres de son équipe ont commencé à soupçonner que l'appel était frauduleux lorsque la personne se faisant passer pour Kuleba « a commencé à agir de manière inhabituelle et à insister fermement pour obtenir des réponses à des questions telles que « Soutenez-vous les missiles à longue portée sur le territoire russe ? J'ai besoin de connaître votre réponse », a indiqué l'avis.
Selon l'avis, les questions de l'appelant visaient « probablement à inciter le sénateur à commenter un candidat politique ».
Cardin et son équipe ont mis fin à l'appel, a indiqué l'avis, ajoutant que le bureau de Cardin a contacté le département d'État, qui a confirmé que l'appelant n'était pas Kuleba.
Le département d'État et la police du Capitole n'ont pas immédiatement répondu aux demandes de commentaires mercredi soir. Le FBI a refusé de commenter.
Cardin a qualifié l'appelant d'« acteur malveillant » dans une déclaration sur l'incident publiée mercredi soir par son bureau.
Cardin a déclaré que l'appelant « s'est engagé dans une tentative trompeuse d'avoir une conversation avec moi en se faisant passer pour une personne connue ». Il a déclaré avoir rapidement mis fin à l'appel et averti les autorités, qui enquêtent.
« Après avoir immédiatement compris que la personne avec laquelle je discutais n’était pas celle qu’elle prétendait être, j’ai mis fin à l’appel et mon bureau a réagi rapidement, alertant les autorités compétentes », a déclaré Cardin.
Le bureau de Cardin a refusé de commenter davantage les détails de l’appel.
L’incident a également donné lieu à un avis distinct aux bureaux du Sénat qui mettaient en garde contre « une campagne active d’ingénierie sociale » qui « cible les sénateurs et le personnel du Sénat ».
Cet avis, qui a été envoyé par le centre de sensibilisation à la cybersécurité et a également été obtenu par NBC News, indique aux bureaux comment réagir s’ils reçoivent un message suspect ou une demande d’appel vidéo avec un dignitaire étranger.
« Les cibles sont contactées par des acteurs malveillants se faisant passer pour des représentants d’un dignitaire étranger demandant un appel vidéo officiel qui est, en réalité, malveillant », indique le deuxième avis. « Cette technique est utilisée pour discréditer la victime ou obtenir des informations supplémentaires. Les acteurs de la menace exploitent les relations existantes et d’autres informations connues pour paraître légitimes. »
Le FBI et d'autres agences gouvernementales ont confirmé le mois dernier que l'Iran était derrière les efforts cette année pour envoyer des documents volés de la campagne de l'ancien président Donald Trump à la campagne du président Joe Biden, qui n'a pas sollicité ces informations, selon des responsables du renseignement. NBC News a rapporté ce mois-ci que le ministère de la Justice prévoyait de porter des accusations criminelles en lien avec le piratage de la campagne de Trump, selon deux responsables des forces de l’ordre.