Les États-Unis auront des élections présidentielles en 2020 et les interférences technologiques ont déjà commencé : vendredi (4), Microsoft a annoncé qu’il avait trouvé des preuves que des cybercriminels liés au gouvernement iranien avaient tenté d’accéder indûment au compte d’un candidat à la présidence.
Selon Microsoft, un groupe a effectué plus de 2 700 tentatives d’identification d’adresses électroniques liées à des clients d’entreprises spécifiques sur une période de 30 jours entre août et septembre. Le nom du groupe n’a pas été divulgué, mais la société les appelle Phosphorus. Nous pensons qu’ils sont originaires d’Iran et sont liés au gouvernement iranien”, déclare Microsoft.
Phosphorus a tenté d’attaquer 241 comptes et a réussi à accéder à quatre d’entre eux, mais aucun des e-mails compromis n’était lié à la campagne présidentielle de 2020, selon Microsoft. Les principales cibles étaient les comptes associés à une campagne présidentielle américaine, les employés et anciens employés du gouvernement américain, les journalistes couvrant la politique internationale et les personnalités iraniennes vivant hors d’Iran.
Les attaques n’étaient pas aussi sophistiquées : le groupe a essayé d’utiliser les capacités de récupération de compte de Microsoft en réinitialisant les mots de passe via des adresses électroniques secondaires ou les numéros de téléphone portable des victimes. Pour Microsoft, cela indique néanmoins qu’ils sont “très motivés et prêts à investir beaucoup de temps et de ressources dans la recherche et les autres moyens de collecte d’informations”.
Microsoft affirme avoir déjà engagé des poursuites judiciaires contre Phosphorus. Pour les utilisateurs réguliers, la société recommande d’activer l’authentification en deux étapes et d’utiliser cet outil pour vérifier que quelqu’un a accédé à son compte de manière incorrecte. Pour les personnes liées à des campagnes politiques, des partis ou des ONG liés à la démocratie, il existe Microsoft AccountGuard, qui surveille et protège étroitement 60 000 comptes dans 26 pays.