Google a averti en juin que des pirates informatiques parrainés par l’État ciblaient les campagnes électorales américaines de 2020 et qu’il décrit maintenant certaines des méthodes utilisées par ces auteurs. APT31, un groupe lié à la Chine, a usurpé l’identité de McAfee (le logiciel antivirus, et non son fondateur inculpé) dans le but de tromper les employés de la campagne pour qu’ils installent des logiciels malveillants. Alors que le logiciel était une copie réelle stockée dans GitHub, le stratagème installait discrètement des logiciels malveillants en arrière-plan.

En cas de succès, l’attaque permettrait aux intrus d’exécuter des commandes arbitraires ainsi que de transférer des fichiers.

Les chercheurs ont en outre lié la Chine à un réseau de spam à grande échelle essayant d’influencer les États-Unis par le biais de vidéos YouTube (certaines provenant de chaînes détournées) avec des traductions «maladroites» et des voix générées par ordinateur. Google a déclaré qu’il avait perturbé le réseau, y compris la suppression de plus de 3 000 chaînes, et qu’il n’avait aucune portée pratique. Aucune campagne d’influence coordonnée «significative» n’a été menée sur ses plates-formes auprès des électeurs américains, a déclaré Google.

La société a également souligné que des groupes nord-coréens tentaient de compromettre les chercheurs et les entreprises pharmaceutiques COVID-19 en septembre par le phishing et les logiciels malveillants.

Les attaques par force brute ont également joué un rôle, a ajouté Google. Ils sont moins courants dans les groupes soutenus par l’État, mais Google a souligné une attaque par déni de service distribuée en 2017 qui a illustré les dangers. Le pionnier de la technologie a dû absorber une attaque en utilisant un énorme 2,5Tbps de bande passante répartie sur plusieurs fournisseurs Internet chinois. Les attaques DDoS nécessitent une «réponse coordonnée» d’Internet, et Google a promis de signaler ces efforts lorsqu’il est raisonnablement convaincu qu’ils ont des origines étatiques.

Lire aussi  Le prochain produit de Teenage Engineering est probablement un haut-parleur Bluetooth