Selon les autorités américaines, trois citoyens iraniens sont actuellement accusés en Amérique d’avoir commis un acte de cybercriminalité en faveur des Gardiens de la Révolution, une organisation militaire liée au gouvernement iranien, en s’attaquant à la campagne de Donald Trump. Ces informations ont été révélées le vendredi 27 septembre et mettent en lumière davantage l’affaire concernant les documents subtilisés au candidat républicain.
Au cours de l’été, l’équipe de Trump a déclaré avoir été ciblée par des pirates informatiques, et l’Iran a par la suite été identifié par les États-Unis comme le coupable de ce délit. Simultanément, des pirates informatiques ont approché directement des membres de la campagne de Joe Biden – avant qu’il ne se retire de la course à la présidence – ainsi que des journalistes américains, en leur proposant un accès à certains des documents volés.
Désormais, les États-Unis ont pu nommément identifier ces pirates informatiques : Masoud Jalili, Seyyed Ali Aghamiri et Yaser Balaghi, trois experts en cybercriminalité, qui, selon l’acte d’accusation, ont depuis janvier 2020 mené une opération de grande envergure avec des objectifs divers. Ils auraient tenté – sans succès – de cibler des membres de la Maison Blanche, du Conseil de sécurité nationale, du Département de défense et de la CIA, mais aussi des journalistes, des ONG, des groupes de réflexion et membres de l’ONU.
Les pirates se sont concentrés sur la campagne de Trump à partir de mai 2024. La prospective réélection de Trump serait mal perçue par l’Iran, le président républicain ayant ordonné l’attaque de drone qui a entraîné la mort de Ghassem Soleimani, un dirigeant important des Gardiens de la Révolution et le planificateur des opérations militaires iraniennes au Moyen-Orient, le 3 janvier 2020.
Après avoir réussi à accéder aux emails de plusieurs responsables de la campagne par le biais d’opérations de phishing, ils ont extrait des informations sur la préparation du débat présidentiel de juin et les potentielles personnes qui accompagneraient Donald Trump sur la liste. Certains de ces éléments recueillis ont par la suite été transmis à l’équipe de la campagne de Joe Biden, en particulier le 27 juin, juste avant le dernier débat télévisé de ce dernier avant de se retirer de la course à la présidence. D’après les autorités judiciaires, les démocrates n’ont pas réagi à ces envois et ont coopéré avec le FBI, qui avait la charge de l’enquête. Les documents ont également été envoyés à plusieurs médias, mais tous ont estimé que le contenu n’était pas suffisamment intéressant pour être publié en raison de l’origine des informations.
C’est seulement récemment qu’un journaliste indépendant a décidé de rendre public le document préparé par l’équipe de Trump contenant toutes les informations potentiellement compromises de J. D. Vance, le colistier de Trump. Cette action a entraîné pour le journaliste une expulsion du réseau social X.
Cette accusation légale confirme l’augmentation du pouvoir de nuisance des pirates informatiques iraniens et leur intérêt grandissant pour la politique américaine. Merrick Garland, le ministre de la justice, a déclaré lors d’une conférence de presse que ces opérations faisaient partie des « efforts de l’Iran pour semer le chaos et saper la confiance dans le système électoral américain ». Garland a également souligné que « les accusés ont clairement exprimé leur intention de saboter la campagne de l’ancien président Trump pour l’élection de 2024 ».
Le gouvernement américain a clairement indiqué que c’est le peuple américain qui a le dernier mot dans le dénouement de leurs élections, excluant toute implication de forces étrangères. Des actes de cyber-attaque attribués à l’Iran, la Russie, et la Chine ont été condamnés par le gouvernement. Le ministère américain du Trésor a également imposé des sanctions à sept individus suspectés d’avoir pris part aux tentatives de l’Iran pour influencer ou intervenir dans les élections présidentielles de 2020 et de 2024.
Les individus sanctionnés comprennent trois accusés et six employés de l’entreprise iranienne de cybersécurité, Emennet Pasargad, déjà sous sanctions américaines. Cette dernière est connue pour être un sous-traitant du régime iranien, responsable de plusieurs cyber-opérations. C’est elle qui a été pointée du doigt par Microsoft en 2023 pour avoir piraté Charlie Hebdo. Parmi les données volées à la publication satirique se trouvaient des adresses postales et électroniques de ses abonnés, qui ont ensuite fait l’objet de vente sur au moins deux forums spécialisés. Les Etats-Unis ont également montré du doigt cette entreprise pour avoir orchestré une campagne de déstabilisation lors de l’élection présidentielle de 2020, y compris l’envoi d’e-mails d’intimidation à certains électeurs américains.
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.
Dans un message publié sur Twitter, le ministre ukrainien des affaires étrangères, M. Kuleba, a appelé la population à boycotter trois entreprises bien connues.