Microsoft a révélé le 10 septembre avoir détecté ces dernières semaines des cyberattaques visant des personnes et organisations liées à la prochaine élection présidentielle américaine.
“Ces dernières semaines, Microsoft a détecté des cyberattaques ciblant des personnes et des organisations impliquées dans la prochaine élection présidentielle, y compris des attaques infructueuses contre des personnes associées à la fois aux campagnes Trump et Biden“, a déclaré dans un blog Tom Burt, le vice-président de Microsoft pour la sécurité.
“La majorité de ces attaques a été détectée et stoppée“, fait remarquer Tom Burt. “Ce que nous avons vu est cohérent avec les schémas d’attaque précédents qui ciblent non seulement les candidats et les membres du personnel de campagne, mais également ceux qu’ils consultent sur des questions clés “, note-t-il.
Strontium, Zirconium et Phosphorus aux manettes
L’éditeur a précisé que 200 organisations, y compris “des campagnes politiques, des groupes de défense, des partis et des consultants politiques”, avaient été attaquées par le groupe de pirates russes Strontium, identifié par le passé comme l’organisation principale responsable des attaques contre la campagne présidentielle démocrate en 2016.
Le groupe Zirconium, opérant, quant à lui, depuis la Chine, a attaqué des “personnalités de haut niveau associées à l’élection, y compris des personnes associées à la campagne Joe Biden pour la présidence et d’éminents dirigeants de la communauté des affaires internationales.” Des centaines d’attaques entre mars 2020 et septembre 2020 ont été détectées, aboutissant à près de 150 compromissions, précise Tom Burt. le groupe cible les personnes étroitement associées aux campagnes présidentielles américaines et aux candidats. Par exemple, il semble avoir ciblé” indirectement et sans succès” la campagne de Joe Biden via “des comptes de messagerie non liés à la campagne”, mais “appartenant à des personnes affiliées à la campagne“. Le groupe a également ciblé au moins une personnalité anciennement associée à l’administration Trump.
Le groupe mentionne aussi des incursions venues d’Iran, via le groupe Phosphorus, qui a attaqué les comptes individuels de personnes de l’entourage de la campagne présidentielle de Donald Trump. Cet acteur a mené “des campagnes d’espionnage ciblant une grande variété d’organisations traditionnellement liées à des intérêts géopolitiques, économiques ou des droits de l’homme dans la région du Moyen-Orient“, précise Tom Burt.