USA: Meta bloque une série de comptes WhatsApp soupçonnés de tentative de piratage informatique

82

Le géant américain du numérique Meta a annoncé vendredi avoir bloqué une série de comptes WhatsApp qu’il a estimé liés à un groupe iranien de piratage informatique et qui aurait ciblé, estime-t-il, des responsables politiques proches du président américain Joe Biden ou de son prédécesseur Donald Trump. Selon Meta, ces numéros ont servi à approcher des personnes dans plusieurs pays, outre les Etats-Unis, en particulier en «Israël, Palestine, Iran et Royaume-Uni». «Leurs efforts ont semblé se concentrer sur des responsables politiques ou diplomatiques ainsi que des personnalités publiques, parmi lesquels certains étaient associés aux gouvernements du président Joe Biden et de l’ancien président Donald Trump», a assuré le groupe dans un communiqué. L’enquête réalisée aurait permis de remonter au groupe APT42, «une cybermenace iranienne connue pour ses campagnes utilisant des techniques simples de phishing afin de voler les accès de personnes».

Meta avait déjà lié le groupe lors d’une précédente enquête à des tentatives visant des défenseurs des droits de l’homme en Iran et en Israël, des responsables politiques aux Etats-Unis et des chercheurs et journalistes spécialisés sur l’Iran un peu partout dans le monde. Parmi les techniques employées, les pirates se faisaient passer pour le support technique du fournisseur d’accès AOL, de Yahoo!, de Google ou de Microsoft. Meta précise avoir été alerté par des signalements envoyés par certaines des personnes visées, estimant par ailleurs qu’aucune des tentatives d’intrusion n’a porté ses fruits.

Ce n’est pas la première fois que l’Iran est accusé de tentative de piratage auprès de responsables politiques durant la campagne électorale et alors que les élections présidentielles du 5 novembre approchent. OpenAI avait alerté le 16 août que ChatGPT avait été utilisé afin de produire des contenus, notamment en lien avec les élections, par un groupe iranien, identifié comme Storm-20235, cherchant à mener une opération d’influence, précisant que les contenus avaient atteint une audience restreinte.

OpenAI faisait le lien entre cette opération et celle révélée le 9 août par Microsoft, également d’origine iranienne, qui combinait la création de faux sites d’information, des cyberattaques et piratages, ainsi que de faux comptes sur les réseaux sociaux, qui allaient parfois jusqu’à tenter d’intimider ou inciter à la violence contre des personnalités politiques. L’équipe de campagne de Donald Trump de son côté avait affirmé le 10 août avoir subi un piratage, en accusant des «sources étrangères», et pointant du doigt le pays du Moyen-Orient. Le média spécialisé Politico avait avant cela dit avoir reçu des mails contenant des informations sur la campagne du candidat républicain de la part d’une source qui avait refusé de s’identifier, les autorités américaines confirmant que la source était bien liée à l’Iran.