Partager la publication "Des hackers iraniens visent la campagne présidentielle de Donald Trump"
Une cyberattaque a été détectée, en effet certains comptes en lien avec la campagne de Donald Trump aurait été visée. Le groupe de hacker serait lié au gouvernement iranien. Voici ce que l’on sait sur cette affaire.
On sait que les relations entre les gouvernements américains et iraniens ne sont pas au beau fixe. Avec cette révélation, celles-ci ne risquent pas de s’arranger.
Qui sont ces pirates informatiques ?
Le groupe de hacker se nommerait Phosphorus, ce dernier aurait des liens avec le gouvernement iranien. Des chercheurs en sécurité de Microsoft ont découvert des tentatives de piratage. En effet, le groupe de cyberespionnage a tenté de pirater le compte d’un candidat. Le groupe Microsoft n’a pas tenu à révéler le nom de ce dernier. Il semblerait, cependant, que la cyberattaque visait tout particulièrement le compte de Donald Trump selon CNBC. Ces cyberpirates sont connus sous plusieurs noms tels que « Phosphorus », « Charming Kitten » ou encore « APT35 ». Cela fait des années qu’ils agissent aussi bien en Amérique que dans d’autres pays du monde. Les cyberattaques visent aussi bien la politique que la vie économique. Dans un premier temps, Microsoft n’a pas pu lier le groupe Phosphorus et le gouvernement iranien, or en croisant leurs informations avec d’autres entreprises de cybersécurité le lien a pu être fait.
Comment s’est déroulée cette cyberattaque ?
La tentative de piratage se serait déroulée sur une trentaine de jours, du mois d’août au mois de septembre. Trump n’était pas le seul à être touché par cette tentative. Des journalistes politiques, mais également des Iraniens vivant à l’étranger ont également été victimes de cette tentative de piratage. La cyberattaque aurait donc touchée près de 2700 clients de la firme de Redmond. Le piratage n’a touché que 4 comptes, au final, et aucun compte lié à la campagne n’a été piraté. La cyberattaque visait essentiellement la collecte d’informations personnelles en ciblant les failles dans le processus de récupération de compte. En effet, lors de la récupération de mot de passe, il leur était possible d’avoir le lien de réinitialisation de compte Microsoft. Selon le président des Etats-Unis, les infrastructures de la campagne ont été épargnées. Bien que ces attaques n’étaient pas sophistiquées, les experts en cybersécurité restent en alerte quant à d’éventuelles nouvelles tentatives de piratages. Ces attaques ne sont pas sans rappeler les tentatives d’interférences de la Russie lors des précédentes élections américaines, notamment via les réseaux sociaux.
Source : 01net.com