Meta, la géante américaine du numérique, a récemment intercepté une série d’activités de piratages informatiques soupçonnées d’émaner de l’Iran. Dans un communiqué officiel, Meta a partagé son inquiétude face à une série de comptes WhatsApp suspectés d’être associés au groupe iranien APT42.
Il semblerait que le coeur de leur stratégie était de cibler les personnalités politiques, les diplomates et les personnalités de premier plan, notamment celles liées aux administrations des présidents Joe Biden et Donald Trump.
D’après les informations divulguées par Meta, ces comptes ont été utilisés pour approcher des individus dans différents pays, y compris les États-Unis, l’Iran, la Palestine, la Grande-Bretagne et Israël. Un travail d’enquête approfondi a permis d’identifier la source des attaques venant du groupe APT42, une organisation iranienne connue pour ses campagnes de phishing.
Lors d’une enquête antérieure, Meta avait déjà lié ce groupe à des tentatives de ciblage de défenseurs des droits humains en Iran et Israël, ainsi que de politiciens américains et de journalistes focalisés sur la République islamique.
Afin de mener à bien leurs actions illégales, les cybercriminels se déguisaient en support technique de fournisseurs d’accès Internet renommés comme AOL, Yahoo!, Google ou Microsoft. Meta a souligné que la détection de ces activités avait été possible grâce aux signalements de certaines des victimes, et a rassuré en évoquant que toutes les tentatives d’intrusion n’avaient pas abouti.
Ce n’est pas la première accusation contre l’Iran pour tentative de cyberattaques envers les politiciens pendant les élections, notamment avec la proximité de la présidence américaine le 5 novembre. Le 16 août, OpenAI a mis en garde sur le fait que ChatGPT a été exploité pour créer des contenus, en particulier en rapport avec les élections, par un collectif iranien appelé Storm-20235 visant à influencer. Il a précisé que ces contenus ont touché un public limité.
OpenAI a établi une connexion entre cette initiative et celle dévoilée par Microsoft le 9 août, également iranienne en origine, qui a intégré la construction de faux sites d’information, des cyber-attaques, des intrusions, et des faux comptes sur les médias sociaux qui ont parfois essayé d’intimider ou d’inciter à la violence contre les figures politiques.
De leur côté, l’équipe de campagne de Donald Trump a déclaré le 10 août avoir été piratée, blâmant des « sources étrangères » et désignant l’Iran, un pays du Moyen Orient. Antérieurement à cela, Politico, un média spécialisé, avait déclaré avoir reçu des courriels renfermant des informations sur la campagne du candidat républicain provenant d’une source anonyme, les autorités américaines ont confirmé que celle-ci était bien liée à l’Iran.