Difficile de parler d'une surprise. Comme attendu pourrait-on dire, des équipes de Joe Biden et Donald Trump pour la campagne de la prochaine élection présidentielle américaine sont la cible de cyberattaques.
Responsable du Threat Analysis Group de Google, Shane Huntley révèle que des tentatives de phishing ciblé ont visé ces équipes de campagne. Un groupe APT31 pour Joe Biden et APT35 pour Donald Trump. Une dénomination APT - Advanced Persistent Threat - qui fait généralement référence à des groupes agissant avec le soutien d'États.
En l'occurrence, les cyberattaques via des emails de phishing sur des comptes Gmail n'auraient pas été fructueuses et les personnes visées ont été prévenues.
Recently TAG saw China APT group targeting Biden campaign staff & Iran APT targeting Trump campaign staff with phishing. No sign of compromise. We sent users our govt attack warning and we referred to fed law enforcement. https://t.co/ozlRL4SwhG
— Shane Huntley (@ShaneHuntley) June 4, 2020
APT31 renvoie vers un groupe autrement connu en tant que Zirconium et agissant avec le soutien de la Chine. Pour APT35, ses autres petits noms donnés par des entreprises de cybersécurité sont nombreux : Ajax Security, Charming Kitten, Newscaster Team, NewsBeef ou encore Phosphorus.
Fin 2019, le Microsoft Threat Intelligence Center avait déjà rapporté une cyberattaque ayant pris pour cible une équipe de campagne présidentielle américaine (sans la citer). Elle a été attribuée à Phosphorus et en lien avec l'Iran.
The groups involved are ones referred to as APT31 and APT35.
— Shane Huntley (@ShaneHuntley) June 4, 2020
" Si vous travaillez pour une campagne pour cette élection, vos comptes personnels peuvent être visés. Utilisez la meilleure protection possible ", écrit Shane Huntley en aiguillant vers l'authentification à deux facteurs ou le programme de protection avancée de Google.
Les États-Unis avaient inculpé une douzaine d'agents russes pour le piratage en lien avec le Parti démocrate américain et une possible ingérence dans l'élection présidentielle américaine de 2016. Des documents internes - récupérés par WikiLeaks - avaient fuité.