La Russie tente à nouveau d’interférer avec une élection présidentielle américaine, selon une nouvelle divulgation de Microsoft qui nomme également la Chine et l’Iran.

Les attaques ont visé à la fois les campagnes de Joe Biden et de Donald Trump, ainsi que d’autres responsables et groupes associés aux élections de 2020. « Ce que nous avons vu est cohérent avec les schémas d’attaque précédents qui ciblent non seulement les candidats et les membres du personnel de campagne, mais également ceux qu’ils consultent sur des questions clés », écrit Microsoft dans un communiqué. 

Microsoft note que, jusqu’à présent, la «majorité» des tentatives de piratage qu’il a identifiées n’ont pas abouti et ont été «arrêtées par les outils de sécurité intégrés à nos produits». Mais les groupes derrière les attaques ont toujours été persistants.

Par exemple, le groupe russe derrière les attaques, appelé Strontium, sont les mêmes pirates informatiques responsables de la campagne d’ingérence de la nation en 2016. Jusqu’à présent, Strontium a ciblé plus de 200 organisations, y compris des campagnes politiques et d’autres groupes affiliés à des responsables républicains et démocrates.

«Semblable à ce que nous avons observé en 2016, Strontium lance des campagnes pour collecter les identifiants de connexion des utilisateurs ou compromettre leurs comptes, vraisemblablement pour aider à la collecte de renseignements ou aux opérations de perturbation», déclare Microsoft. « De nombreuses cibles de Strontium dans cette campagne. sont directement ou indirectement affiliées aux prochaines élections américaines ainsi qu’à des organisations politiques et liées aux politiques en Europe. »

En ce qui concerne la Chine, Microsoft affirme avoir détecté des «milliers» d’attaques au cours des six derniers mois de la part d’un groupe qu’il appelle «Zirconium». Le zirconium cible «les personnes étroitement associées aux campagnes présidentielles américaines et aux candidats», ainsi que «des personnalités éminentes de la communauté des affaires internationales». Microsoft affirme avoir identifié des personnes associées à 15 universités et 18 organisations politiques comme cibles du zirconium.

Les attaques en provenance d’Iran proviennent d’un groupe appelé «Phosphore» que Microsoft «a largement suivi pendant des années». Entre mai et juin de cette année, le groupe «a tenté en vain de se connecter aux comptes des responsables de l’administration et de Donald J. Trump pour le personnel de campagne présidentiel».

Lire aussi  Le matin d'après: à quoi s'attendre de l'événement d'Apple la semaine prochaine

Même si Microsoft affirme avoir jusqu’à présent réussi à contrecarrer la plupart de ces cyberattaques, la société avertit que les États ont besoin de «plus de financement fédéral» pour la sécurité électorale, en particulier pendant la pandémie de coronavirus. «Bien que les organisations politiques visées par les attaques de ces acteurs ne soient pas celles qui maintiennent ou exploitent des systèmes de vote, cette activité accrue liée au processus électoral américain est préoccupante pour l’ensemble de l’écosystème», déclare la société.