Incidents associés

Les trolls russes, iraniens et chinois intensifient leurs efforts de désinformation sur les élections américaines à l'approche du 5 novembre, mais – outre le fait de saper la foi dans le processus démocratique et la confiance dans le résultat des élections – avec des objectifs très différents, selon Microsoft.
Dans un rapport publié mercredi [https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/msc/documents/presentations/CSR/MTAC-Election-Report-5-on-Russian-Influence.pdf) [PDF], le Centre d'analyse des menaces de Redmond a suggéré que les gangs d'opérations d'influence cybernétique des trois pays se préparent à diffuser encore plus de fausses nouvelles et de trolls sur les réseaux sociaux au cours des deux dernières semaines avant le jour du scrutin. Et toute cette activité atteindra probablement son paroxysme – avec l'aide de l'IA – dans les 48 heures précédant les élections américaines.
En particulier, l'équipe de renseignement sur les menaces de Microsoft s'attend à ce que Cotton Sandstorm, une équipe iranienne de piratage et de cyberespionnage liée au Corps des gardiens de la révolution islamique (IRGC), lance des opérations d'influence à l'approche des élections. Cela semble particulièrement probable compte tenu de l'historique du groupe.
Et bien que Cotton Sandstorm n'ait pas encore commencé à diffuser de fausses nouvelles avant le vote, Microsoft affirme avoir récemment découvert que l'équipe avait « effectué une reconnaissance et une enquête limitée sur des sites Web liés aux élections dans certains États clés des États-Unis en avril 2024 », ainsi que des tentatives de piratage similaires contre « d'importants médias américains » un mois plus tard.
Un autre groupe soutenu par le gouvernement iranien, Storm-2035, a publié des articles « diviseurs et parfois conspirationnistes » en se faisant passer pour divers médias locaux américains – environ huit par semaine, ciblant à la fois les démocrates et les républicains, nous dit-on.
Fin du mois dernier, le ministère de la Justice a accusé trois Iraniens, tous prétendument membres du CGRI, pour leur implication dans une campagne de piratage et de fuite ciblant la campagne Trump.
Nous nous attendons à ce que la Russie, l'Iran et la Chine poursuivent leurs efforts, notamment en utilisant l'IA
En plus d'avoir prétendument volé des quantités massives de matériel de la campagne présidentielle de Donald Trump en 2024, puis d'avoir divulgué ces informations à des organisations médiatiques, les trois hommes sont également accusés d'avoir utilisé « des techniques de spear phishing et d'ingénierie sociale pour cibler et compromettre les comptes d'actuels et anciens responsables du gouvernement américain, de membres des médias, d'organisations non gouvernementales et d'individus associés à des campagnes politiques américaines », selon des documents judiciaires.
Microsoft, dans l'un de ses premiers rapports sur les élections de 2024, accusait des cybercriminels iraniens d'avoir envoyé des e-mails de phishing à « un haut responsable d'une campagne présidentielle » en utilisant un « compte de messagerie compromis d'un ancien conseiller principal ».
Alors que les opérations électorales menées par l'Iran jusqu'à présent semblent le placer dans le camp pro-Harris, la Russie a multiplié ses attaques contre la campagne Harris-Walz, nous dit-on.
Cela inclut des comptes en langue russe publiés sur X et Telegram montrant une vidéo améliorée par l'IA de la vice-présidente Kamala Harris. Le deepfake montre Harris faisant des blagues inappropriées sur les tentatives d'assassinat contre Trump, et a reçu des dizaines de milliers de vues sur X après qu'un correspondant de RT l'a postée le 23 septembre.
Dans une vidéo encore plus extravagante, une autre équipe russe que Microsoft suit comme Storm-1516 a publié une vidéo d'une interview mise en scène avec un acteur prétendant être un garde forestier, affirmant que Harris a tué un rhinocéros en voie de disparition en Zambie. De nombreux sites Web et chaînes affiliés à Storm-1516 ont amplifié la fausse histoire après sa mise en ligne le 25 septembre.
Peu de temps après que Harris soit devenu le candidat démocrate, cette même équipe a mis en scène une vidéo accusant Harris d'un délit de fuite. Cette vidéo a reçu des millions d'impressions sur les réseaux sociaux, nous dit-on.
Plus récemment, le 16 octobre, une fausse vidéo sur X accusait le gouverneur Tim Walz, colistier de Harris, d'agression sexuelle alors qu'il était lycéen. Microsoft a déterminé « avec une confiance modérée » que Storm-1516 est également derrière cette initiative.
Une autre ferme de trolls russes, Storm-1679, a commencé à publier des vidéos anti-Harris sur des comptes de réseaux sociaux parodiant Fox News, le FBI et Wired.
Alors que la Russie et l'Iran s'affrontent au sujet de Harris et Trump, les efforts de désinformation de la Chine ont adopté une approche de bas niveau, ciblant les candidats républicains qui briguent des sièges au Sénat et à la Chambre des représentants des États-Unis et qui ont publiquement dénoncé la République populaire de Chine (RPC).
La campagne d'influence la plus prolifique est peut-être celle du groupe Spamouflage (Microsoft les appelle « Taizi Flood »), lié au ministère chinois de la Sécurité publique. Ces campagnes, qui ont débuté en juillet et se sont intensifiées en septembre, ont ciblé le représentant Barry Moore (R-Alabama), le sénateur Marco Rubio (R-Floride), la sénatrice Marsha Blackburn (R-Tennessee) et le représentant Michael McCaul (R-Texas).
Dans un article de blog publié mercredi, Clint Watts, directeur général du Centre d'analyse des menaces de Microsoft, a averti : « Nous nous attendons à ce que la Russie, l'Iran et la Chine poursuivent leurs efforts, notamment en utilisant l'IA, et pourraient employer des tactiques visant à semer le doute sur l'intégrité du résultat des élections. » ®