Incidents associés
Des pirates informatiques iraniens se préparent à une opération d'influence potentiellement majeure avant les élections américaines, parallèlement aux efforts accrus d'ingérence électorale de la Chine et de la Russie, a déclaré Microsoft dans un rapport publié mercredi.
Ces conclusions corroborent d'autres rapports récents d'entreprises et de responsables du cyberespace qui font état de mois d'efforts d'influence étrangers visant à influencer les élections américaines. Cela indique également que l'Iran continue de rester fortement engagé dans cet espace après les premières opérations de piratage et de fuite.
Selon le rapport de Microsoft, un groupe de hackers iranien connu sous le nom de Cotton Sandstorm prévoit de lancer «imminemment» de nouvelles opérations d'influence ciblant l'élection présidentielle américaine, et dans le cadre de cet effort, le groupe a analysé les sites Web liés aux élections à la recherche de vulnérabilités. Il s'agit de la même organisation liée aux efforts visant à influencer les élections de 2020, lorsqu'elle s'est fait passer pour le groupe d'extrême droite Proud Boys et a envoyé des courriels menaçants aux électeurs américains.
Le gouvernement iranien a récemment été associé à une opération de piratage informatique et de fuite d'informations contre la campagne présidentielle de Trump, envoyant des informations volées à des responsables de l'ancienne campagne 2024 du président Joe Biden, ainsi qu'à plusieurs médias, dont POLITICO.
Téhéran n'est pas le seul gouvernement à intensifier ses efforts d'ingérence. Entre juillet et septembre de cette année, l'opération d'influence liée au gouvernement chinois connue sous le nom de « Spamouflage » aurait « répété des messages antisémites, amplifié des accusations de corruption et promu des candidats de l'opposition », selon le rapport. Microsoft a découvert que Spamouflage diffusait des messages critiques à l'égard de la sénatrice Marsha Blackburn (R-Tenn.) et du représentant Barry Moore (R-Ala.).
Moore a déclaré dans un communiqué : « Nous savons que le PCC est antisémite, il n'est donc pas surprenant qu'ils me ciblent ainsi que d'autres politiciens qui soutiennent Israël pour tenter de semer la division avant l'élection la plus importante de notre vie. »
« La Chine a clairement fait savoir qu'elle utiliserait toutes les armes à sa disposition, y compris les capacités cybernétiques offensives, pour tenter de détruire la démocratie dans le monde », a déclaré Moore. « Les États-Unis doivent être prêts à résister à l'agression chinoise et continuer à se tenir aux côtés d'Israël et de Taïwan. »
Blackburn a déclaré dans un communiqué séparé que « les menaces de la Chine communiste contre moi ne sont pas nouvelles, et il n'est pas étonnant qu'ils essaient de me cibler à nouveau », soulignant que « le PCC continuera d'essayer de mener ses attaques malveillantes contre moi mais rien ne me dissuadera de ma mission : briser la Chine. »
La campagne ne s'en prend pas seulement à ceux qui cherchent à être réélus. Le sénateur républicain de Floride Marco Rubio, qui ne briguera pas sa réélection avant 2028, a également été la cible des efforts d'influence liés à la Chine. Rubio est vice-président de la commission sénatoriale du renseignement et a soutenu les efforts visant à empêcher l'utilisation des technologies et des données américaines par les entreprises chinoises. Microsoft a noté dans le rapport que les campagnes d'influence chinoises ciblaient Rubio depuis au moins 2022.
"La Chine devient de plus en plus agressive et doit être prise très au sérieux", a déclaré Rubio dans un communiqué mercredi en réponse aux conclusions de Microsoft. "L'objectif de la Chine est de façonner l'opinion américaine sur des questions cruciales et de cibler des candidats spécifiques, en particulier ceux qu'elle considère comme anti-chinois".
De plus, Microsoft a confirmé dans son rapport conclusions rendues publiques plus tôt cette semaine que le groupe d’influence russe Storm-1516 était à l’origine d’une fausse vidéo dans laquelle un ancien élève présumé du candidat démocrate à la vice-présidence, le gouverneur du Minnesota Tim Walz, l’accusait d’agression sexuelle (les experts en désinformation affirment que l’homme dans la vidéo n’était pas celui qu’il prétendait être). La vidéo, que Microsoft a estimé être probablement manipulée, a été vue 5 millions de fois sur X en moins de 24 heures et s’est également répandue sur d’autres plateformes de médias sociaux.
Storm-1516 a également créé et diffusé une vidéo affirmant à tort que la vice-présidente Kamala Harris avait tué un rhinocéros en voie de disparition en Zambie, a déclaré Microsoft, une vidéo qui a ensuite été amplifiée par les groupes de médias russes RT et Sputnik. En septembre, Microsoft a signalé que le même groupe d'influence était à l'origine de la création d'une fausse vidéo montrant Harris dans un incident de délit de fuite.
D'autres groupes de recherche en cybersécurité tirent également la sonnette d'alarme sur les opérations d'influence russes. Mercredi, Recorded Future a publié un rapport distinct détaillant la manière dont la Russie « cible agressivement » les élections américaines, notamment par l'utilisation d'audio généré par l'IA et la diffusion de faux sites Web de médias. En particulier, l'opération diffuse du contenu négatif sur Harris, l'Ukraine et la population LGBTQ+ aux États-Unis.
Toutes ces conclusions concordent avec les avertissements continus des principales agences américaines. Des responsables du Bureau du directeur du renseignement national ont déclaré aux journalistes plus tôt cette semaine que des pays étrangers prévoyaient d'intensifier leurs opérations d'influence dans les prochaines semaines. Ces efforts d'influence devraient également se poursuivre après le jour du scrutin.
« En mettant l'accent sur les 48 heures précédant et suivant le jour du scrutin, les électeurs, les institutions gouvernementales, les candidats et les partis doivent rester vigilants face aux activités trompeuses et suspectes en ligne », a écrit Clint Watts, directeur général du Microsoft Threat Analysis Center, dans un article de blog publié mercredi.
CORRECTION : une version précédente de cet article indiquait de manière erronée l'État où Tim Walz gouverne. Walz est gouverneur du Minnesota.