Le groupe APT42 n'est pas connu pour agir à la légère. Ces pirates, que Google relie directement au Corps des gardiens de la révolution islamique iranienne, ont lancé une offensive d'envergure contre les campagnes présidentielles américaines. Pourtant, leur méthode, elle, n'a rien d'innovant. Un bon vieux phishing bien ficelé.

Ils ont ciblé les boîtes mail personnelles d'une douzaine de personnes gravitant autour de Joe Biden, de Kamala Harris et de Donald Trump. On parle ici de collaborateurs actuels, d'anciens du gouvernement et de membres des équipes de campagne. Pas de petits poissons dans leurs filets, donc.

Ils se font alors passer pour des journalistes en mal d'interviews, envoient des PDF factices et n'hésitent pas à créer de faux sites clonés sur les vrais. Toute la panoplie est déployée pour faire cliquer sur un lien vérolé et voler les identifiants.

« Aujourd’hui, TAG [le groupe d'analyse des menaces de Google, NDLR] continue d'observer les tentatives infructueuses d'APT42 visant à compromettre les comptes personnels d'individus affiliés au président Biden, à la vice-présidente Harris et à l'ancien président Trump, y compris des responsables gouvernementaux actuels et anciens, et des individus associés aux campagnes », lit-on sur le blog de Google.

Malgré cette surveillance accrue, ces attaques continuent. APT42 ne lâche pas l'affaire, quitte à se casser les dents sur la sécurité renforcée de Google. Le processus électoral américain se retrouve donc une nouvelle fois fragilisé. Déjà en 2020, la campagne électorale des candidats Biden et Trump avait été perturbée par APT42. On se souvient également des ingérences russes en 2016.

Cette fois, l'Iran tente de mettre son grain de sel dans la présidentielle de 2024. Il faut dire que les relations entre l'ancienne Perse et les États-Unis sont extrêmement tendues depuis 45 ans, avec une escalade depuis le début du conflit qui oppose Israël et le Hamas fin 2023.