Discussion :

[Patrick Ruiz]

L’équipe de campagne de Donald Trump déclare que ses systèmes informatiques ont fait l’objet de piratage par des acteurs étrangers, d’après des rapports
Qui pointent l’Iran comme responsable

Des documents internes à la campagne du candidat à l’élection présidentielle américaine, Donald Trump, ont fait l’objet de divulgation publique. À demi-mot, son équipe désigne l’Iran comme l’instigateur de ce piratage.

L'équipe de campagne de Donald Trump a déclaré que des pirates informatiques étrangers se sont introduits dans ses systèmes et ont eu accès à des communications internes. Politico a commencé à recevoir des documents de campagne divulgués par une source anonyme le 22 juillet, selon un rapport de l'organe de presse. C’est le même organe de presse qui a rapporté la reconnaissance du piratage par l’équipe de campagne de Donald Trump.

« Ces documents ont été obtenus de façon illégale auprès de sources étrangères hostiles aux États-Unis, dans le but d'interférer avec l'élection de 2024 et de semer le chaos dans notre processus démocratique », a déclaré Steven Cheung, porte-parole de la campagne Trump, dans un communiqué.
La déclaration de l'équipe de campagne de Donald Trump laisse entendre que des pirates iraniens sont à l'origine du piratage.

Le porte-parole de la campagne de Donald Trump cite un rapport de Microsoft pour étayer ses déclarations

Aujourd'hui, nous partageons des informations sur des activités que nous avons suivies et qui indiquent de plus en plus que l'Iran a l'intention d'influencer l'élection présidentielle américaine de cette année. Ces dernières semaines, des groupes liés au gouvernement iranien ont intensifié deux types d'activités. Premièrement, ils ont jeté les bases de campagnes d'influence sur des thèmes électoraux en vogue et ont commencé à activer ces campagnes dans le but apparent de susciter la controverse ou d'influencer les électeurs, en particulier dans les États en transition. Deuxièmement, ils ont lancé des opérations qui, selon Microsoft, sont conçues pour obtenir des renseignements sur les campagnes politiques et leur permettre d'influencer les élections à l'avenir.

Nous examinons ces activités dans un nouveau rapport publié aujourd'hui, qui les détaille. Quatre exemples illustrent ce que nous pouvons attendre de plus en plus de l'Iran à l'approche du mois de novembre.

Un groupe iranien a lancé des sites d'information clandestins ciblant des groupes d'électeurs américains aux extrémités opposées de l'échiquier politique. L'un de ces sites, appelé Nio Thinker, s'adresse à un public de gauche et insulte l'ancien président Donald Trump, le qualifiant d'"éléphant opioïde dans le magasin de porcelaine des MAGA" et de "litigiosaure fou furieux". Un autre site, appelé Savannah Time, prétend être une "source fiable d'informations conservatrices dans la ville dynamique de Savannah" et se concentre sur des sujets tels que les questions LGBTQ+ et le changement de sexe. Les preuves que nous avons trouvées suggèrent que ces sites utilisent des services basés sur l'IA pour plagier au moins une partie de leur contenu à partir de publications américaines.

Depuis le mois de mars, un autre groupe iranien prépare le terrain pour des opérations d'influence centrées sur les États-Unis. Nous pensons que ce groupe pourrait se préparer à des activités encore plus extrêmes, y compris l'intimidation ou l'incitation à la violence contre des personnalités ou des groupes politiques, dans le but ultime d'inciter au chaos, de saper les autorités et de semer le doute quant à l'intégrité des élections.

Un autre groupe iranien, lié au Corps des gardiens de la révolution islamique (CGRI), a envoyé en juin un courriel de spear phishing à un haut responsable d'une campagne présidentielle, à partir du compte de messagerie compromis d'un ancien conseiller principal. Le courriel contenait un lien qui dirigeait le trafic vers un domaine contrôlé par le groupe avant de l'acheminer vers le site web du lien fourni. Quelques jours plus tard, le même groupe a tenté en vain de se connecter à un compte appartenant à un ancien candidat à la présidence. Nous avons depuis informé les personnes visées.

Un quatrième groupe iranien a compromis le compte d'un employé du gouvernement d'un comté dans un État en pleine mutation. La compromission faisait partie d'une opération plus large de pulvérisation de mots de passe et Microsoft Threat Intelligence n'a pas observé l'acteur obtenir un accès supplémentaire au-delà du compte unique, ce qui rend difficile de discerner les objectifs ultimes du groupe. Depuis le début de l'année 2023, les opérations du groupe se sont concentrées sur la collecte de renseignements stratégiques, en particulier dans les secteurs des satellites, de la défense et de la santé, avec un certain ciblage d'organisations gouvernementales américaines, souvent dans des États en pleine mutation.

Le rapport Microsoft Threat Intelligence Report que nous publions aujourd'hui provient du Microsoft Threat Analysis Center, ou MTAC, qui suit les opérations d'influence menées par des groupes d'États-nations spécifiques dans le monde entier. Le MTAC suit régulièrement les menaces qui pèsent sur les élections dans le cadre du travail plus large de Microsoft intitulé Democracy Forward. Ce rapport s'appuie sur le travail effectué par l'équipe pour suivre les menaces qui pèsent sur les récentes élections en Inde, au Royaume-Uni et en France. La mise à jour d'aujourd'hui inclut également les activités que nous avons observées de la part d'acteurs défendant les objectifs géopolitiques de la Russie et de la Chine, chacun à des degrés divers d'efficacité.

Nous partageons ce type de renseignements afin que les électeurs, les institutions gouvernementales, les candidats, les partis et d'autres puissent être conscients des campagnes d'influence et se protéger contre les menaces. Nous avons également formé les candidats et les partis impliqués dans les élections cette année, en nous appuyant sur nos offres de longue date, comme AccountGuard. Enfin, Microsoft ne soutiendra pas un candidat ou un parti politique. Notre objectif en publiant ces rapports est de souligner l'importance de la lutte contre les "deepfakes" électoraux et de la promotion de l'éducation et de l'apprentissage sur l'ingérence étrangère possible.

De multiples voix se lèvent néanmoins pour indiquer que ces déclarations de l’équipe de campagne de Donald Trump sont à prendre avec des pincettes

« Si le piratage de Trump avait été divulgué à un autre média, j'y croirais peut-être tout de suite, mais @Politico est tellement en faveur de Trump qu'il pourrait être de connivence avec la campagne de Trump. Mais ce ne sont là que mes petites réflexions », commente un internaute.

« Il y a huit ans, Trump a demandé à la Russie de pirater les courriels d'Hillary Clinton. Aujourd'hui, il affirme que sa campagne a été piratée par des Iraniens. Il pourrait s'agir d'un karma. Il pourrait s'agir d'un autre mensonge de Trump », commente un autre.

Sources : POLITICO, CNN, MICROSOFT

Et vous ?

Partagez-vous les avis selon lesquels ce signalement pourrait être celui d’un faux piratage orchestré pour profiter à Donald Trump ?
La piste du piratage iranien est-elle crédible ?

Voir aussi :

Cybercriminalité : la France découvre une vaste campagne de désinformation russe en Europe, 193 sites Web, dirigé depuis la Russie, diffusent de fausses nouvelles

La guerre de l'information à l'ère de l'IA : le FBI annonce la perquisition de 968 comptes automatisés sur X en provenance de Russie, qui diffusaient de la propagande aux États-Unis et dans d'autres pays

Microsoft veut que le Congrès interdise les fraudes par deepfake générées par l'IA, avec une "loi sur la fraude par deepfake" qui donnera aux autorités un cadre juridique pour poursuivre les fraudes par l'IA

[Jade Emy]

L'équipe chargée des menaces de Google confirme que l'Iran cible les campagnes de Trump, Biden et Harris pour les élections américaines, ainsi qu'Israël, avec des courriels d'hameçonnage et des malwares.

L'équipe chargée des menaces de Google (Threat Analysis Group) confirme que l'Iran cible les États-Unis et Israël, avec des courriels d'hameçonnage, des malwares et des redirections malveillantes. Au cours des six derniers mois, les États-Unis et Israël ont représenté environ 60 % des cibles géographiques connues d'APT42, y compris d'anciens hauts responsables militaires israéliens et des personnes affiliées aux deux campagnes présidentielles américaines.

Des documents internes à la campagne du candidat à l’élection présidentielle américaine, Donald Trump, ont fait l’objet de divulgation publique. L'équipe de campagne de Donald Trump a déclaré que des pirates informatiques étrangers se sont introduits dans ses systèmes et ont eu accès à des communications internes, dans le but "d'interférer avec l'élection de 2024 et de semer le chaos". La déclaration de l'équipe de campagne de Donald Trump laisse entendre que des pirates iraniens sont à l'origine du piratage.

Mais de multiples voix se sont levé pour indiquer que ces déclarations sont à prendre avec des pincettes. "Il y a huit ans, Trump a demandé à la Russie de pirater les courriels d'Hillary Clinton. Aujourd'hui, il affirme que sa campagne a été piratée par des Iraniens. Il pourrait s'agir d'un karma. Il pourrait s'agir d'un autre mensonge de Trump", selon des commentaires.

Récemment, l'équipe chargée des menaces de Google (Threat Analysis Group ou TAG) a confirmé que l'Iran ciblait les campagnes de Trump, Biden et Harris pour les élections américaines. Le groupe d'analyse des menaces de Google a confirmé avoir observé un acteur de la menace soutenu par le gouvernement iranien (dénommé APT42) ciblant les comptes Google associés aux campagnes présidentielles américaines, en plus d'une intensification des attaques contre des cibles israéliennes.

Le TAG de Google ajoute qu'il a réinitialisé des comptes, envoyé des avertissements aux utilisateurs et mis sur liste noire des domaines associés aux tentatives d'hameçonnage d'APT42.

APT42, associé au Corps des gardiens de la révolution islamique d'Iran, "cible régulièrement des utilisateurs de premier plan en Israël et aux États-Unis", déclare le Threat Analysis Group (TAG). Le groupe iranien utilise des logiciels malveillants hébergés, des pages d'hameçonnage, des redirections malveillantes et d'autres tactiques pour accéder aux comptes Google, Dropbox, OneDrive et autres comptes basés sur le cloud.

Parmi les outils d'APT42 figuraient des pages Google Sites qui semblaient être une pétition émanant d'activistes juifs légitimes, demandant à Israël de jouer un rôle de médiateur dans le conflit qui l'oppose au Hamas. La page était créée à partir de fichiers images, et non HTML, et une redirection renvoyait les utilisateurs vers des pages de phishing lorsqu'ils signaient la pétition.

Aux États-Unis, le TAG de Google note que, comme pour les élections de 2020, APT42 cible activement les courriels personnels d' "environ une douzaine de personnes affiliées au président Biden et à l'ancien président Trump". Le TAG confirme qu'APT42 "a réussi à accéder au compte Gmail personnel d'un consultant politique de premier plan", qui pourrait être l'agent républicain de longue date Roger Stone, selon plusieurs rapports. Microsoft a indiqué séparément qu'un "ancien conseiller principal" de la campagne Trump avait vu son compte Microsoft compromis, ce que Stone a également confirmé.

Voici les détails du rapport de l'équipe chargée des menaces de Google (TAG) :

Rapport du TAG : des acteurs de la menace de l'Iran ciblent les États-Unis et Israël

Le groupe d'analyse des menaces (TAG) de Google vient de partager des informations sur APT42, un acteur de la menace soutenu par le gouvernement iranien, et sur ses campagnes de phishing ciblées contre Israël et des cibles israéliennes. Le rapport du TAG confirme également les récents rapports concernant le ciblage par APT42 de comptes associés à l'élection présidentielle américaine.

Associé au Corps des gardiens de la révolution islamique d'Iran (IRGC), APT42 cible régulièrement des utilisateurs de premier plan en Israël et aux États-Unis, notamment d'anciens et d'actuels responsables gouvernementaux, des campagnes politiques, des diplomates, des personnes travaillant dans des groupes de réflexion, ainsi que des ONG et des établissements universitaires qui contribuent aux discussions sur la politique étrangère.

Au cours des six derniers mois, les États-Unis et Israël ont représenté environ 60 % des cibles géographiques connues d'APT42, y compris d'anciens hauts responsables militaires israéliens et des personnes affiliées aux deux campagnes présidentielles américaines. Ces activités témoignent des efforts agressifs et multidimensionnels déployés par le groupe pour modifier rapidement son orientation opérationnelle afin de soutenir les priorités politiques et militaires de l'Iran.

Pics de ciblage d'APT42 contre Israël

En avril 2024, APT42 a intensifié son ciblage des utilisateurs basés en Israël. Il a recherché des personnes ayant des liens avec l'armée israélienne et le secteur de la défense, ainsi que des diplomates, des universitaires et des ONG.

APT42 utilise une variété de tactiques différentes dans le cadre de ses campagnes d'hameçonnage par courriel : y compris l'hébergement de logiciels malveillants, de pages d'hameçonnage et de redirections malveillantes. Ils essaient généralement d'abuser de services tels que Google (Sites, Drive, Gmail et autres), Dropbox, OneDrive et autres à ces fins.

Pour perturber APT42, le TAG a réinitialisé tous les comptes compromis, envoyé des avertissements d'attaquants soutenus par le gouvernement aux utilisateurs ciblés, mis à jour les détections, perturbé les pages Google Sites malveillantes et ajouté des domaines et URL malveillants à la liste de blocage Safe Browsing - démantelant ainsi l'infrastructure du groupe.

• Hameçonnage sur Google Sites : Le TAG annonce avoir supprimé plusieurs pages Google Sites créées par APT42 qui se faisaient passer pour une pétition de l'Agence juive légitime pour Israël appelant le gouvernement israélien à entamer une médiation pour mettre fin au conflit.
  
  Le texte de la pétition était intégré dans des fichiers images au lieu de HTML. La page Sites comprenait une URL de redirection ngrok, un service gratuit pour les développeurs qu'APT42 a déjà utilisé pour rediriger les utilisateurs vers des pages d'hameçonnage.
  
  
  
  
  
• Cibler les militaires, la défense, les diplomates, les universitaires et la société civile : selon le TAG, APT42 a tenté d'utiliser l'ingénierie sociale pour cibler d'anciens hauts responsables de l'armée israélienne et un cadre de l'aérospatiale en envoyant des courriels se faisant passer pour un journaliste demandant des commentaires sur les récentes frappes aériennes. Ils ont également envoyé des courriels d'ingénierie sociale à des diplomates israéliens, des universitaires, des ONG et des entités politiques.
  
  Les courriels ont été envoyés à partir de comptes hébergés par divers fournisseurs de services de messagerie et ne contenaient pas de contenu malveillant. Ces courriels étaient probablement destinés à susciter l'engagement des destinataires avant qu'APT42 ne tente de compromettre les cibles. Google a suspendu les comptes Gmail associés à APT42.
  
  Une campagne menée en juin 2024 auprès d'ONG israéliennes a utilisé une pièce jointe PDF bénigne usurpant l'identité du Project Aladdin, qui contenait un lien URL raccourci redirigeant vers une page d'atterrissage d'un kit d'hameçonnage conçu pour recueillir les identifiants de connexion à Google.
  
  
  
• Hameçonnage ciblé d'informations d'identification : le succès d'APT42 en matière d'hameçonnage d'informations d'identification est le résultat d'une persévérance et d'un recours massif à l'ingénierie sociale pour paraître plus crédible aux yeux de ses cibles. Ils créent régulièrement des comptes ou des domaines qui usurpent l'identité d'organisations susceptibles d'intéresser la cible. Par exemple :
  
  
  • APT42 s'est fait passer pour le légitime Washington Institute for Near East Policy dans de multiples campagnes depuis avril 2024, ciblant des diplomates et des journalistes israéliens, des chercheurs de groupes de réflexion américains et d'autres personnes. Dans ces campagnes, les attaquants ont défini le nom d'affichage de l'email comme étant celui d'un chercheur légitime affilié à l'Institut de Washington, mais l'adresse email sous-jacente ne provenait pas du domaine officiel .org.
    
  • APT42 enregistre des domaines typosquat très proches des domaines légitimes des organisations dont ils usurpent l'identité. Par exemple, APT42 a utilisé le domaine understandingthewar[.]org pour cibler des membres de l'armée américaine en se faisant passer pour l'Institut pour l'étude de la guerre. De même, APT42 a enregistré brookings[.]email pour usurper l'identité de la Brookings Institution et l'a utilisé dans de multiples campagnes visant Israël.

Ciblage de personnes en rapport avec l'élection présidentielle américaine

Selon des rapports antérieurs, Google s'efforce d'identifier et de perturber les activités malveillantes dans le contexte des élections démocratiques. Par exemple, au cours du cycle des élections présidentielles américaines de 2020, ils ont perturbé les tentatives d'APT42 visant à cibler des comptes associés aux campagnes présidentielles de Biden et de Trump.

Au cours du cycle actuel des élections présidentielles américaines, le TAG a détecté et perturbé une cadence faible mais régulière de l'activité d'hameçonnage d'informations d'identification du groupe C d'APT42. En mai et juin, les cibles d'APT42 comprenaient les comptes de messagerie personnels d'une douzaine de personnes affiliées au président Biden et à l'ancien président Trump, y compris des fonctionnaires actuels et anciens du gouvernement américain et des personnes associées aux campagnes respectives. Le TAG affirme avoir bloqué de nombreuses tentatives d'APT42 de se connecter aux comptes de messagerie personnels des personnes ciblées.

Des rapports publics récents montrent qu'APT42 a réussi à pénétrer dans des comptes de plusieurs fournisseurs de messagerie. Les travaux du TAG ont confirmé que le groupe avait réussi à accéder au compte Gmail personnel d'un consultant politique de premier plan. En plus des actions habituelles consistant à sécuriser rapidement tout compte compromis et à envoyer aux comptes ciblés des avertissements aux attaquants soutenus par le gouvernement, le TAG a également transmis cette activité malveillante aux forces de l'ordre début juillet et continue à coopérer avec elles.

Dans le même temps, ils ont également informé les responsables de la campagne que Google constatait une augmentation des activités malveillantes provenant d'acteurs étatiques étrangers et souligné l'importance de renforcer les protections de sécurité des comptes de courrier électronique personnels. Le TAG poursuit son observation des tentatives infructueuses d'APT42 pour compromettre les comptes personnels de personnes affiliées au président Biden, à la vice-présidente Harris et à l'ancien président Trump, y compris des fonctionnaires actuels et anciens et des personnes associées aux campagnes.

Comprendre l'hameçonnage d'informations d'identification sur mesure d'APT42

Dans les campagnes de phishing que TAG a perturbées, APT42 utilise souvent des tactiques telles que l'envoi de liens de phishing soit directement dans le corps du courriel, soit sous la forme d'un lien dans une pièce jointe PDF par ailleurs inoffensive. Dans ces cas-là, APT42 attire la cible avec un leurre d'ingénierie sociale pour organiser une réunion vidéo, puis envoie un lien vers une page d'atterrissage où la cible est invitée à se connecter et envoyée vers une page d'hameçonnage.

Une campagne comportait un leurre de phishing avec un lien Google Sites contrôlé par l'attaquant qui dirigeait la cible vers une fausse page d'atterrissage Google Meet. D'autres leurres concernaient OneDrive, Dropbox et Skype. Au cours des six derniers mois, le TAG A systématiquement perturbé la capacité de ces attaquants à abuser de Google Sites dans plus de 50 campagnes similaires.

Un autre modèle de campagne d'APT42 consiste à envoyer des pièces jointes PDF légitimes dans le cadre d'un leurre d'ingénierie sociale afin d'instaurer la confiance et d'encourager la cible à s'engager sur d'autres plateformes telles que Signal, Telegram ou WhatsApp. Le TAG prévoit que les attaquants utiliseront ensuite ces plateformes pour envoyer un kit d'hameçonnage afin de collecter des informations d'identification.

APT42 dispose d'un certain nombre de kits d'hameçonnage qui ciblent diverses pages de connexion, notamment :

• GCollection/LCollection/YCollection : un outil sophistiqué de collecte d'informations d'identification observé par TAG, capable de collecter les informations d'identification des utilisateurs de Google, Hotmail et Yahoo respectivement. Ce kit a connu une évolution constante depuis qu'il a été observé pour la première fois par APT42 en janvier 2023. La version actuelle met en œuvre un flux transparent qui prend en charge l'authentification multifactorielle, les codes PIN des appareils et les codes de récupération à usage unique sur les trois plateformes. Une série d'URL de pages d'atterrissage est incluse dans les indicateurs de compromission.
  
• DWP : un kit d'hameçonnage à l'intérieur du navigateur, souvent diffusé via un raccourcisseur d'URL, moins complet que GCollection.

Ce spear phishing s'appuie sur la reconnaissance, en utilisant des outils de marketing open-source et de recherche sur les médias sociaux pour identifier les adresses électroniques personnelles qui pourraient ne pas avoir d'authentification multifactorielle par défaut ou d'autres mesures de protection que l'on voit généralement sur les comptes d'entreprise.

APT42 a également développé une forte compréhension des fournisseurs de messagerie qu'ils ciblent, recherchant souvent les paramètres de sécurité des comptes qu'ils ciblent en utilisant des flux de travail de connexion ou de récupération échoués pour déterminer le deuxième facteur d'authentification configuré afin de mieux cibler leurs tentatives de phishing initiales.

Par exemple, dans certains cas, ils ont identifié qu'un compte était configuré pour utiliser des invites de périphériques comme second facteur accepté et ont ajouté leur support dans leur kit d'hameçonnage GCollection. APT42 combine ensuite cette approche avec la connaissance de l'emplacement géographique actuel de la cible, basée sur des recherches publiques ou sur l'ingénierie sociale. Par conséquent, les tentatives de connexion et de récupération d'APT42 proviennent souvent du bon emplacement géographique, avec les bonnes informations d'identification et le bon deuxième facteur d'authentification de l'utilisateur.

Une fois qu'APT42 a accédé à un compte, il ajoute souvent des mécanismes d'accès supplémentaires, notamment en modifiant les adresses électroniques de récupération et en utilisant des fonctions qui permettent d'utiliser des applications qui ne prennent pas en charge l'authentification multifactorielle, comme les mots de passe spécifiques à une application dans Gmail et les mots de passe d'applications tierces dans Yahoo. Le programme de protection avancée de Google révoque et désactive ces mots de passe spécifiques aux applications dans Gmail, protégeant ainsi les utilisateurs de cette tactique.

Conclusion

APT42 est un acteur sophistiqué et persistant qui ne montre aucun signe d'arrêt dans ses tentatives de cibler les utilisateurs et de déployer de nouvelles tactiques. Ce printemps et cet été, il a démontré sa capacité à mener de nombreuses campagnes d'hameçonnage simultanées, particulièrement axées sur Israël et les États-Unis. À mesure que les hostilités entre l'Iran et Israël s'intensifient, il faut prévoir une augmentation des campagnes d'APT42 dans ces pays. Il faut également rester vigilants quant au ciblage des élections américaines. Le TAG encourage toutes les personnes à haut risque, y compris les élus, les candidats, les travailleurs de campagne, les journalistes, les travailleurs électoraux, les fonctionnaires et autres, de renforcer les protections contre de telles tactiques.

Source : L'équipe chargée des menaces de Google (Threat Analysis Group)

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les fichiers PDF chiffrés constituent la dernière astuce des pirates informatiques pour vous transmettre des logiciels malveillants, qui exfiltrent ensuite vos informations personnelles

Microsoft : « activez l'authentification multifactorielle ou perdez l'accès aux portails d'administration en octobre ». L'entreprise veut réduire la surface d'attaque des utilisateurs de sa plateforme Azure

Des pirates informatiques participants à la DEF CON ont identifié des vulnérabilités dans les machines à voter qui seront utilisées lors des élections américaines de 2024, mais manque de temps pour les corriger

[Patrick Ruiz]

Un groupe de renseignement iranien est pointé comme responsable du piratage de l’équipe de campagne de Donald Trump
Selon un récent rapport du groupe d’analyse de menaces de Google

Un récent rapport de Google pointe le groupe de pirates dénommé APT42 comme responsable du récent piratage de l’équipe de campagne de Donald Trump. APT42, dont des rapports soulignent qu’il est lié au Corps des gardiens de la révolution iranienne, a ciblé une douzaine de personnes associées aux équipes de campagnes de Trump et de Biden, selon le groupe d'analyse des menaces de Google.

APT42, qui travaillerait pour le Corps des gardiens de la révolution iranienne, a ciblé une douzaine de personnes associées aux équipes de campagnes de Trump et de Biden, selon le groupe d'analyse des menaces de Google. Le groupe d'analyse des menaces de Google a publié un rapport sur APT42, un groupe qui, selon lui, multiplie les actions dans le but de compromettre les campagnes présidentielles démocrate et républicaine aux USA, ainsi que des organisations militaires, gouvernementales et diplomatiques israéliennes.

En mai et juin, APT42 a ciblé une douzaine de personnes associées à Trump et à Joe Biden, y compris d'anciens et d'actuels responsables gouvernementaux et des personnes associées aux deux campagnes politiques. Selon Google, APT42 continue de cibler les responsables des campagnes républicaines et démocrates.

« En termes de collecte, ils frappent tous les côtés », déclare John Hultquist, qui dirige le renseignement sur les menaces chez Mandiant, la société de cybersécurité appartenant à Google, qui travaille en étroite collaboration avec son groupe d'analyse des menaces. « Ils s'intéressent aux deux candidats parce que ce sont eux qui tracent l'avenir de la politique américaine au Moyen-Orient », explique Hultquist.

Une seule équipe de campagne, cependant, semble avoir vu ses systèmes pénétrés avec succès, mais aussi des fichiers sensibles divulgués aux médias – celle de Donald Trump.

Dans son rapport, Google décrit les opérations de phishing typiques d'APT42, qui vont de l'orientation des victimes vers une fausse page Google Meet qui tente de les inciter à saisir leur nom d'utilisateur et leur mot de passe, à l'incitation à la conversation sur une plateforme de messagerie telle que Telegram, WhatsApp ou Signal, où les pirates envoient ensuite à la victime une boîte à outils de phishing conçue pour intercepter ses identifiants, ainsi que des codes d'authentification à deux facteurs ou des codes de récupération de compte.

Au-delà de son ciblage de la campagne présidentielle, Google indique qu'APT42 a également ciblé des organisations israéliennes avec des sites de phishing qui se font passer pour des groupes israéliens ou liés à Israël, tels que le Washington Institute for Near East Policy, la Brookings Institution, l'Agence juive et le Project Aladdin.

Google affirme avoir bloqué de nombreuses tentatives de connexion aux comptes des responsables des deux campagnes, avoir envoyé des avertissements aux personnes concernées et avoir collaboré avec les services de police enquêtant sur les tentatives d'intrusion. Le FBI a lancé son enquête sur les attaques de phishing en juin, selon des rapports.

Un précédent rapport de Microsoft met en avant les actions présumées de plusieurs groupes iraniens dans le but d’interférer sur les élections présidentielles américaines via des attaques par phishing

Aujourd'hui, nous partageons des informations sur des activités que nous avons suivies et qui indiquent de plus en plus que l'Iran a l'intention d'influencer l'élection présidentielle américaine de cette année. Ces dernières semaines, des groupes liés au gouvernement iranien ont intensifié deux types d'activités. Premièrement, ils ont jeté les bases de campagnes d'influence sur des thèmes électoraux en vogue et ont commencé à activer ces campagnes dans le but apparent de susciter la controverse ou d'influencer les électeurs, en particulier dans les États en transition. Deuxièmement, ils ont lancé des opérations qui, selon Microsoft, sont conçues pour obtenir des renseignements sur les campagnes politiques et leur permettre d'influencer les élections à l'avenir.

Nous examinons ces activités dans un nouveau rapport publié aujourd'hui, qui les détaille. Quatre exemples illustrent ce que nous pouvons attendre de plus en plus de l'Iran à l'approche du mois de novembre.

Un groupe iranien a lancé des sites d'information clandestins ciblant des groupes d'électeurs américains aux extrémités opposées de l'échiquier politique. L'un de ces sites, appelé Nio Thinker, s'adresse à un public de gauche et insulte l'ancien président Donald Trump, le qualifiant d'"éléphant opioïde dans le magasin de porcelaine des MAGA" et de "litigiosaure fou furieux". Un autre site, appelé Savannah Time, prétend être une "source fiable d'informations conservatrices dans la ville dynamique de Savannah" et se concentre sur des sujets tels que les questions LGBTQ+ et le changement de sexe. Les preuves que nous avons trouvées suggèrent que ces sites utilisent des services basés sur l'IA pour plagier au moins une partie de leur contenu à partir de publications américaines.

Depuis le mois de mars, un autre groupe iranien prépare le terrain pour des opérations d'influence centrées sur les États-Unis. Nous pensons que ce groupe pourrait se préparer à des activités encore plus extrêmes, y compris l'intimidation ou l'incitation à la violence contre des personnalités ou des groupes politiques, dans le but ultime d'inciter au chaos, de saper les autorités et de semer le doute quant à l'intégrité des élections.

Un autre groupe iranien, lié au Corps des gardiens de la révolution islamique (CGRI), a envoyé en juin un courriel de spear phishing à un haut responsable d'une campagne présidentielle, à partir du compte de messagerie compromis d'un ancien conseiller principal. Le courriel contenait un lien qui dirigeait le trafic vers un domaine contrôlé par le groupe avant de l'acheminer vers le site web du lien fourni. Quelques jours plus tard, le même groupe a tenté en vain de se connecter à un compte appartenant à un ancien candidat à la présidence. Nous avons depuis informé les personnes visées.

Un quatrième groupe iranien a compromis le compte d'un employé du gouvernement d'un comté dans un État en pleine mutation. La compromission faisait partie d'une opération plus large de pulvérisation de mots de passe et Microsoft Threat Intelligence n'a pas observé l'acteur obtenir un accès supplémentaire au-delà du compte unique, ce qui rend difficile de discerner les objectifs ultimes du groupe. Depuis le début de l'année 2023, les opérations du groupe se sont concentrées sur la collecte de renseignements stratégiques, en particulier dans les secteurs des satellites, de la défense et de la santé, avec un certain ciblage d'organisations gouvernementales américaines, souvent dans des États en pleine mutation.

Le rapport Microsoft Threat Intelligence Report que nous publions aujourd'hui provient du Microsoft Threat Analysis Center, ou MTAC, qui suit les opérations d'influence menées par des groupes d'États-nations spécifiques dans le monde entier. Le MTAC suit régulièrement les menaces qui pèsent sur les élections dans le cadre du travail plus large de Microsoft intitulé Democracy Forward. Ce rapport s'appuie sur le travail effectué par l'équipe pour suivre les menaces qui pèsent sur les récentes élections en Inde, au Royaume-Uni et en France. La mise à jour d'aujourd'hui inclut également les activités que nous avons observées de la part d'acteurs défendant les objectifs géopolitiques de la Russie et de la Chine, chacun à des degrés divers d'efficacité.

Nous partageons ce type de renseignements afin que les électeurs, les institutions gouvernementales, les candidats, les partis et d'autres puissent être conscients des campagnes d'influence et se protéger contre les menaces. Nous avons également formé les candidats et les partis impliqués dans les élections cette année, en nous appuyant sur nos offres de longue date, comme AccountGuard. Enfin, Microsoft ne soutiendra pas un candidat ou un parti politique. Notre objectif en publiant ces rapports est de souligner l'importance de la lutte contre les "deepfakes" électoraux et de la promotion de l'éducation et de l'apprentissage sur l'ingérence étrangère possible.

Source : Google

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Cybercriminalité : la France découvre une vaste campagne de désinformation russe en Europe, 193 sites Web, dirigé depuis la Russie, diffusent de fausses nouvelles

La guerre de l'information à l'ère de l'IA : le FBI annonce la perquisition de 968 comptes automatisés sur X en provenance de Russie, qui diffusaient de la propagande aux États-Unis et dans d'autres pays

Microsoft veut que le Congrès interdise les fraudes par deepfake générées par l'IA, avec une "loi sur la fraude par deepfake" qui donnera aux autorités un cadre juridique pour poursuivre les fraudes par l'IA

[Anselme45]

Et s'il s'avérait qu'en réalité les hackers sont des membres du parti démocrate, est-ce que Google le dirait? Je ne pense pas

[noremorse]

Mouais Google quoi. L’empire occidental et ses mensonges permanents

[Anthony]

Des agents iraniens sont accusés aux États-Unis d'avoir piraté la campagne présidentielle de Donald Trump, après s'être introduits dans les courriels de responsables de la campagne et d'alliés de Donald Trump

Trois agents iraniens ont été accusés d'avoir piraté la campagne présidentielle de Donald Trump dans le cadre de ce que le ministère de la Justice considère comme une vaste opération visant à saper l'action de l'ancien président et à éroder la confiance dans le système électoral américain.

Ces condamnations confirment ce que l'équipe chargée des menaces de Google a déclaré en août dernier. En effet, selon le Threat Analysis Group de Google, l'Iran ciblerait les États-Unis et Israël, avec des courriels d'hameçonnage, des malwares et des redirections malveillantes. Leur rapport indique notamment qu'au cours des six mois précédents, les États-Unis et Israël ont représenté environ 60 % des cibles géographiques connues d'APT42, y compris d'anciens hauts responsables militaires israéliens et des personnes affiliées aux deux campagnes présidentielles américaines.

Cette récente action du ministère de la Justice, associée à des sanctions et à des récompenses pour toute information permettant de capturer les pirates accusés, est le dernier effort du gouvernement américain pour dénoncer ce qui est considéré comme des tentatives de l'Iran d'interférer dans l'élection en nuisant à Donald Trump et en semant le chaos général. Elle intervient alors que l'Iran a également été accusé de menacer la vie de Donald Trump et d'anciens responsables et que les relations entre les États-Unis et l'Iran restent particulièrement tendues, Israël combattant le Hamas à Gaza et le Hezbollah au Liban.

Les trois pirates informatiques accusés étaient employés par la Revolutionary Guard, une organisation paramilitaire iranienne que le gouvernement américain a désignée comme une organisation terroriste étrangère. Depuis 2020, leur opération a cherché à compromettre les comptes de messagerie d'un large éventail de cibles, parmi lesquelles, outre la campagne de Donald Trump, un ancien ambassadeur en Israël, un ancien directeur adjoint de la CIA, des fonctionnaires des départements d'État et de la Défense, un ancien conseiller à la sécurité intérieure des États-Unis et des journalistes, selon l'acte d'accusation.

En mai, selon les procureurs, les accusés ont commencé à essayer de pénétrer dans la campagne de Donald Trump, réussissant à s'introduire dans les comptes de courrier électronique de responsables de la campagne et d'autres alliés de Trump. Ils ont ensuite cherché à « armer » le matériel de campagne volé en le diffusant auprès des médias et des personnes associées à la campagne du président Joe Biden, dans le cadre d'une opération connue sous le nom de « hack-and-leak ».

« Les propres mots des accusés indiquent clairement qu'ils tentaient de saper la campagne de l'ancien président Donald Trump avant l'élection présidentielle américaine de 2024. Nous savons que l'Iran poursuit ses efforts effrontés pour attiser la discorde, éroder la confiance dans le processus électoral américain et faire progresser ses activités malveillantes », a déclaré le procureur général Merrick Garland lors de la conférence de presse du vendredi 27 septembre annonçant les chefs d'inculpation.

Les responsables du renseignement américain ont déclaré que l'Iran s'opposait à la réélection de Donald Trump, estimant qu'il était plus susceptible d'accroître les tensions entre Washington et Téhéran. L'administration Trump a mis fin à un accord nucléaire avec l'Iran, réimposé des sanctions et ordonné l'assassinat du général iranien Qassem Soleimani, un acte qui a incité les dirigeants iraniens à jurer de se venger.

L'équipe de campagne de Donald Trump a déclaré plus tôt qu'elle a été informée par des responsables américains des menaces d'assassinat iraniennes « réelles et spécifiques », bien qu'un responsable ait déclaré que le briefing avait été demandé par la campagne et ne comprenait aucune suggestion de nouvelle menace à l'encontre de Donald Trump.

Le mois dernier, la mission de l'Iran auprès des Nations unies a rejeté les allégations de piratage informatique, les qualifiant de « non fondées et dénuées de tout fondement » et affirmant que l'Iran n'avait ni le motif ni l'intention d'interférer dans l'élection. Elle a mis les États-Unis au défi de fournir des preuves et a déclaré que s'ils le faisaient, « nous répondrions en conséquence ».

Cette année, le gouvernement américain s'est efforcé, par l'intermédiaire de plusieurs agences, de dénoncer vigoureusement les ingérences électorales et les opérations d'influence étrangères - un revirement radical par rapport à la réaction du gouvernement en 2016, lorsque les fonctionnaires de l'administration Obama ont été critiqués pour leur manque de transparence concernant l'ingérence russe qu'ils voyaient au nom de Donald Trump dans sa course contre la démocrate Hillary Clinton.

Le département du Trésor a émis le vendredi 27 septembre des sanctions liées au piratage et le département d'État a offert des récompenses allant jusqu'à 10 millions de dollars pour des informations menant à l'arrestation des accusés, qui demeurent en Iran.

Le directeur du FBI, Christopher Wray, a déclaré dans une vidéo que le FBI s'efforçait de condamner publiquement le « comportement agressif » de l'Iran, notamment un complot visant à assassiner un journaliste à New York et une attaque par ransomware ciblant un hôpital pour enfants.

Même si l'accent a été mis récemment sur l'Iran, les autorités américaines ont déclaré que la Russie restait la principale menace pour les élections.

Au début du mois, le ministère de la Justice a accusé deux employés de RT, l'organisation de médias de l'État russe, d'avoir financé secrètement, à hauteur de près de 10 millions de dollars, une société de création de contenu basée dans le Tennessee pour publier des vidéos en anglais sur des plateformes de médias sociaux favorables aux intérêts et à l'agenda de la Russie, et a également saisi des dizaines de domaines Internet qui, selon les responsables, ont été utilisés pour diffuser de la propagande.

L'équipe de campagne de Donald Trump a révélé le 10 août qu'elle avait été victime d'une intrusion et que des acteurs iraniens avaient volé et distribué des documents internes sensibles.

Plusieurs grands organes de presse, dont Politico, le New York Times et le Washington Post, ont déclaré avoir reçu des informations confidentielles provenant de la campagne de Donald Trump, mais ont refusé de les publier.

Par la suite, les services de renseignement américains ont publiquement accusé l'Iran d'être à l'origine de ce piratage et d'une tentative d'intrusion dans la campagne de Joe Biden-Kamala Harris.

Ils ont déclaré que l'opération de piratage et de dénigrement visait à semer la discorde, à exploiter les divisions au sein de la société américaine et à influencer potentiellement le résultat d'élections que l'Iran perçoit comme étant « particulièrement importantes en termes d'impact sur ses intérêts en matière de sécurité nationale ».

Selon l'acte d'accusation, les pirates ont notamment usurpé l'identité de fonctionnaires américains et créé de fausses adresses électroniques pour tenter de duper leurs victimes.

Politico a indiqué qu'il avait commencé à recevoir des courriels le 22 juillet en provenance d'un compte anonyme. La source - un compte de messagerie AOL identifié uniquement sous le nom de « Robert » - a transmis ce qui semblait être un dossier de recherche que la campagne avait apparemment réalisé sur le candidat républicain à la vice-présidence, le sénateur de l'Ohio JD Vance. Le document était daté du 23 février, soit près de cinq mois avant que Donald Trump ne choisisse JD Vance comme colistier.

La semaine du 16 septembre, les autorités ont également révélé que les Iraniens avaient envoyé, fin juin et début juillet, des courriels non sollicités contenant des extraits des informations piratées à des personnes associées à la campagne de Joe Biden. Aucun des destinataires n'a répondu. L'équipe de campagne de Kamala Harris a déclaré que les courriels ressemblaient à du spam ou à une tentative d'hameçonnage et a condamné la démarche des Iraniens en la qualifiant d'« activité malveillante indésirable et inacceptable ».

L'un des courriels a été envoyé le 27 juin, date du débat Biden-Trump, au cours duquel la performance médiocre du président a jeté les bases de l'annonce, quelques semaines plus tard, qu'il ne se représenterait pas. Selon l'acte d'accusation, un courriel contenant les informations volées indiquait que le débat serait probablement la « dernière chance » de Joe Biden dans la course.

L'auteur a fait part de ses sentiments négatifs à l'égard de Donald Trump et a écrit : « Je vais donc vous transmettre des documents qui pourraient être utiles pour le vaincre ».

Et vous ?

Quelle lecture faites-vous de cette situation ?
Selon vous, la réponse des États-Unis face à l'ingérence de l'Iran dans les élections américaines est-elle pertinente ou cohérente ?
D'après vous, dans quelle mesure les cyber-opérations étrangères peuvent-elles influencer le résultat des élections aux États-Unis ?

Voir aussi :

L'équipe chargée des menaces de Google confirme que l'Iran cible les campagnes de Trump, Biden et Harris pour les élections américaines, ainsi qu'Israël, avec des courriels d'hameçonnage et des malwares

Un groupe de renseignement iranien est pointé comme responsable du piratage de l'équipe de campagne de Donald Trump, selon un récent rapport du groupe d'analyse de menaces de Google

L'équipe de campagne de Donald Trump déclare que ses systèmes informatiques ont fait l'objet de piratage par des acteurs étrangers, d'après des rapports qui pointent l'Iran comme responsable

[Jade Emy]

La cyber-désinformation de la part de la Russie, de l'Iran et de la Chine frappe l'élection américaine, avec de fausses vidéos et du contenu web de désinformation généré par l'IA, d'après Microsoft

Un nouveau rapport de Microsoft révèle que les efforts de la Russie, de l'Iran et de la Chine pour influencer les électeurs américains pourraient s'intensifier. Selon le rapport, la Russie reste concentrée sur la campagne de Kamala Harris, tandis que la Chine cible des candidats et des membres du Congrès. De son côté, les conflits au Moyen-Orient n'ont pas ralenti les opérations de cyber-influence de l'Iran. En réponse à ce rapport, les trois nations ont rejeté ces allégations.

En août, l'équipe chargée des menaces de Google (Threat Analysis Group) confirme que l'Iran cible les États-Unis et Israël, avec des courriels d'hameçonnage, des malwares et des redirections malveillantes. Au cours des six derniers mois, les États-Unis et Israël ont représenté environ 60 % des cibles géographiques connues d'APT42, y compris d'anciens hauts responsables militaires israéliens et des personnes affiliées aux deux campagnes présidentielles américaines.

Selon un nouveau rapport du Microsoft Threat Analysis Center, les adversaires étrangers des États-Unis ont fait preuve d'une détermination sans faille pour influencer les élections américaines - et il y a des signes que leur activité va s'intensifier à l'approche du jour de l'élection.

Les agents russes redoublent d'efforts pour diffuser de fausses vidéos afin de salir la campagne de la vice-présidente Kamala Harris, tandis que des campagnes de médias sociaux liées à la Chine dénigrent les républicains qui critiquent la Chine, a indiqué le service de renseignement sur les menaces de l'entreprise. Par ailleurs, les acteurs iraniens qui auraient envoyé des courriels visant à intimider les électeurs américains en 2020 ont surveillé les sites web liés aux élections et les principaux médias, ce qui fait craindre qu'ils ne soient en train de préparer une autre opération cette année, a déclaré le géant de la technologie.

Ce rapport constitue un avertissement, qui s'ajoute à d'autres émanant des services de renseignement américains : alors que le pays entre dans la dernière ligne droite et commence à dépouiller les bulletins de vote, les pires tentatives d'influence pourraient être encore à venir. Les autorités américaines se disent convaincues que l'infrastructure électorale est suffisamment sûre pour résister à toute attaque de la part d'adversaires américains. Néanmoins, dans le cadre d'une élection serrée, les efforts déployés par des pays étrangers pour influencer les électeurs suscitent des inquiétudes.

Microsoft a noté que certaines des campagnes de désinformation qu'elle suit ont reçu peu d'engagement authentique de la part du public américain, mais que d'autres ont été amplifiées par des Américains involontaires, exposant des milliers de personnes à la propagande étrangère au cours des dernières semaines du scrutin.

La Russie, la Chine et l'Iran ont tous rejeté les allégations selon lesquelles ils chercheraient à s'immiscer dans les élections américaines. "Les élections présidentielles sont des affaires intérieures des États-Unis. La Chine n'a pas l'intention de s'immiscer dans les élections américaines et ne le fera pas", a déclaré l'ambassade de Chine dans un communiqué. "Ayant déjà annoncé sans équivoque et à plusieurs reprises que l'Iran n'a ni motif ni intention d'interférer dans l'élection américaine, il rejette catégoriquement ces accusations", peut-on lire dans une déclaration de la mission iranienne auprès des Nations unies.

Le rapport révèle un paysage de plus en plus vaste de campagnes coordonnées visant à promouvoir les priorités des adversaires, alors que les guerres mondiales et les préoccupations économiques augmentent les enjeux de l'élection américaine dans le monde entier. Il détaille une tendance déjà observée lors des élections de 2016 et 2020, à savoir que des acteurs étrangers fomentent secrètement la discorde parmi les électeurs américains, creusant ainsi un fossé dans l'électorat qui a laissé la nation presque divisée en deux à seulement 13 jours de la fin du scrutin.

"L'histoire a montré que la capacité d'acteurs étrangers à diffuser rapidement des contenus trompeurs peut avoir un impact significatif sur la perception du public et les résultats électoraux", a déclaré Clint Watts, directeur général du Centre d'analyse des menaces de Microsoft, dans un communiqué de presse. "Les électeurs, les institutions gouvernementales, les candidats et les partis doivent rester vigilants face aux activités trompeuses et suspectes en ligne, en particulier dans les 48 heures précédant et suivant le jour du scrutin."

Voici la présentation du rapport de Microsoft :

À deux semaines du jour de l'élection 2024, le Centre d'analyse des menaces de Microsoft (MTAC) observe les efforts d'influence soutenus de la Russie, de l'Iran et de la Chine visant à saper les processus démocratiques américains. Depuis nos deux derniers rapports, le gouvernement américain a pris de nombreuses mesures révélant les activités cybernétiques et d'influence d'adversaires étrangers en rapport avec les élections de 2024. Plus récemment, nous avons révélé que des cyberacteurs iraniens malveillants avaient envoyé des « documents volés et non publics de la campagne de l'ancien président Trump » à des personnes alors associées à la campagne du président Biden et à des organisations médiatiques américaines, et que trois acteurs iraniens avaient été inculpés pour l'opération de piratage et de fuite visant la campagne Trump-Vance.

Nous avons également noté dans notre dernier rapport que si les acteurs iraniens ont concentré leurs opérations de cyberinfluence sur la campagne Trump, les acteurs russes se sont résolument tournés vers la campagne Harris une fois qu'elle est entrée dans la course. Depuis lors, les acteurs russes continuent d'intégrer l'IA générative dans leur contenu, les groupes iraniens intensifient leurs préparatifs pour mener des opérations de cyberinfluence, tandis que les acteurs chinois se concentrent sur plusieurs candidats de second tour et membres du Congrès. Des acteurs russes ont notamment tenté de cibler la campagne Harris-Walz en s'attaquant aux personnages des candidats.

L'histoire a montré que la capacité des acteurs étrangers à diffuser rapidement des contenus trompeurs peut avoir un impact significatif sur la perception du public et les résultats électoraux. Les électeurs, les institutions gouvernementales, les candidats et les partis doivent rester vigilants face aux activités trompeuses et suspectes en ligne, en particulier dans les 48 heures précédant et suivant le jour du scrutin. La détection précoce et la vérification des faits restent essentielles pour contrer ces efforts et maintenir l'intégrité des élections.

La Russie reste concentrée sur la campagne de Kamala Harris

Le rapport s'ajoute aux conclusions précédentes de Microsoft et des services de renseignement américains qui suggèrent que le Kremlin s'est engagé à dénigrer le personnage de Kamala Harris en ligne, signe de sa préférence pour une autre présidence de Donald Trump. Les analystes de Microsoft ont constaté que les acteurs russes ont passé les derniers mois à produire des contenus générés par l'intelligence artificielle, des parodies plus rudimentaires et des vidéos mises en scène qui diffusent des informations erronées sur Kamala Harris.

Parmi ces fausses vidéos, on trouve un clip mis en scène d'un imitateur de garde forestier affirmant que Kamala Harris a tué un rhinocéros en voie de disparition en Zambie, ainsi qu'une vidéo partageant des allégations sans fondement sur son colistier Tim Walz, que les services de renseignement américains ont également attribuée à la Russie cette semaine. Morgan Finkelstein, porte-parole de la campagne de Kamala Harris pour les questions de sécurité nationale, a condamné les efforts de la Russie.

Selon le rapport, un autre acteur russe de l'influence a produit de fausses vidéos liées aux élections en imitant des organisations américaines, de Fox News au FBI en passant par le magazine Wired.

Les agents russes continuent de prendre des mesures pour saper la campagne Harris-Walz. Les acteurs russes continuent de créer de fausses vidéos (deepfake) améliorées par l'IA sur la vice-présidente Harris. Dans l'une d'entre elles, Kamala Harris est représentée en train de faire des commentaires désobligeants sur l'ancien président Donald Trump. Dans une autre, provenant d'une ferme de trolls alignée sur le Kremlin que nous suivons sous le nom de Storm-1516, Kamala Harris est accusée de braconnage illégal en Zambie. Enfin, une autre vidéo diffuse des informations erronées sur le candidat démocrate à la vice-présidence, Tim Walz, et a été visionnée plus de 5 millions de fois sur X au cours des 24 premières heures.

Bien que la plupart de ces vidéos n'aient suscité qu'un engagement minime, elles soulignent l'utilisation continue par la Russie de contenus traditionnels et générés par l'IA pour influencer le public américain et attiser la discorde politique. Nous avons également constaté que certains acteurs ont déplacé leur stratégie de publication de contenu de Telegram vers X afin d'atteindre le public américain.

La Chine cible des candidats et des membres du Congrès

Au cours des derniers mois, la Chine s'est concentrée sur les élections partielles et sur les efforts généraux visant à semer la méfiance et le mécontentement à l'égard de la démocratie. Selon les analystes de Microsoft, un acteur chinois connu sous le nom de Spamouflage a utilisé de faux utilisateurs de médias sociaux pour attaquer les républicains qui ont dénoncé publiquement la Chine.

Parmi les candidats visés figurent le représentant Barry Moore de l'Alabama, la sénatrice Marsha Blackburn du Tennessee et le représentant Michael McCaul du Texas, tous candidats à la réélection, selon le rapport. Le groupe a également attaqué le sénateur Marco Rubio de Floride. Les quatre candidats politiques ont envoyé par courriel des déclarations condamnant l'agression de la Chine contre les candidats politiques américains et ses efforts pour affaiblir la démocratie.

Dans son communiqué, l'ambassade de Chine a déclaré que des fonctionnaires, des hommes politiques et des médias américains "ont accusé la Chine d'utiliser des sites d'information et des comptes de médias sociaux pour répandre de la soi-disant désinformation aux États-Unis. Ces allégations sont pleines de spéculations malveillantes contre la Chine, ce à quoi la Chine s'oppose fermement".

Les opérations d'influence chinoises se sont concentrées sur les candidats républicains et les membres du Congrès qui défendent des politiques anti-chinoises. Il s'agit notamment de campagnes contre le représentant Barry Moore, la sénatrice Marsha Blackburn et le sénateur Marco Rubio (qui n'est pas en lice pour une réélection au cours de ce cycle). Les acteurs ont répété des messages antisémites, amplifié des accusations de corruption et promu des candidats de l'opposition. Bien qu'ils n'aboutissent pas toujours à des niveaux d'engagement élevés, ces efforts démontrent les tentatives soutenues de la Chine d'influencer la politique américaine dans tous les domaines.

L'escalade des hostilités au Moyen-Orient n'a pas ralenti les opérations de cyber-influence de l'Iran

En outre, le cyber-groupe iranien que Microsoft suit sous le nom de Cotton Sandstorm a activement repéré les sites web et les médias liés aux élections, ce qui suggère des préparatifs pour des opérations d'influence plus directes à l'approche du jour de l'élection. Les antécédents de ces acteurs en matière d'ingérence électorale et leurs habitudes en matière d'opérations de cyberinfluence soulignent la menace persistante qu'ils représentent.

L'Iran, qui a passé la campagne 2024 à s'en prendre à Donald Trump par la désinformation et le piratage de la campagne de l'ancien président, n'a pas été freiné par les tensions actuelles au Moyen-Orient, selon le rapport de Microsoft. Au contraire, des groupes liés à l'Iran ont utilisé des opinions divergentes sur la guerre entre Israël et le Hamas pour influencer les électeurs américains, ont constaté les analystes. Par exemple, un personnage exploité par l'Iran a pris Telegram et X pour appeler les Américains à ne pas participer aux élections en raison du soutien des candidats à Israël.

Le rapport de Microsoft indique également qu'un groupe iranien a compromis le compte d'un homme politique républicain de renom dont le compte avait été pris pour cible en juin. L'entreprise n'a pas voulu donner le nom de cette personne, mais a précisé qu'il s'agissait de la même personne qu'elle avait désignée en août comme un "ancien candidat à la présidence".

Le rapport signale également que le même groupe iranien qui se serait fait passer pour des membres des Proud Boys d'extrême droite dans des courriels d'intimidation adressés aux électeurs en 2020 a repéré ces derniers mois des sites web et des médias en rapport avec les élections dans les États baltes. Ce comportement pourrait "suggérer des préparatifs pour des opérations d'influence plus directes à l'approche du jour de l'élection", a déclaré Watts.

La mission de l'Iran auprès des Nations unies a déclaré dans un communiqué que les allégations contenues dans le rapport "sont fondamentalement infondées et totalement inadmissibles".

L'Iran a prouvé qu'il pouvait mener simultanément plusieurs opérations contre différentes cibles. Malgré l'escalade des tensions avec Israël, l'Iran poursuit ses efforts pour influencer le public américain. Tout récemment, le MTAC a observé des activités iraniennes, déguisées en « Bushnell's Men », appelant les Américains à boycotter les élections en raison du soutien des candidats à Israël. Les efforts antérieurs du groupe pour inciter à des manifestations anti-israéliennes dans les universités illustrent l'utilisation qu'il fait des questions sociales qui divisent pour semer le conflit entre les communautés aux États-Unis.

En outre, le cyber-groupe iranien que Microsoft suit sous le nom de Cotton Sandstorm a activement repéré les sites web et les médias liés aux élections, ce qui suggère des préparatifs pour des opérations d'influence plus directes à l'approche du jour de l'élection. Les antécédents de ces acteurs en matière d'ingérence électorale et leurs habitudes en matière d'opérations de cyberinfluence soulignent la menace persistante qu'ils représentent.

Rester vigilant face aux menaces en ligne

Même si la Russie, la Chine et l'Iran tentent d'influencer les électeurs, les services de renseignement ont déclaré que rien n'indiquait qu'ils préparaient des attaques importantes contre les infrastructures électorales afin d'en perturber le résultat. "S'ils essayaient de le faire, les améliorations apportées à la sécurité des élections ne leur permettraient pas de modifier les résultats", a déclaré Jen Easterly, directeur de l'Agence américaine de cybersécurité et de sécurité des infrastructures.

Les responsables du renseignement ont également averti que la Russie et l'Iran pourraient tenter d'encourager des manifestations violentes aux États-Unis après les élections du mois prochain, ce qui ouvrirait la voie à des complications potentielles au cours de la période post-électorale.

En période d'émotion, de conflit et de concurrence, les images, les sons et les vidéos manipulés voyagent souvent plus loin et plus vite que lors d'un cycle d'information moyen. Le rapport de Microsoft confirme que les acteurs adverses des États-Unis se sont montrés agiles et capables d'insérer des contenus trompeurs et de les diffuser rapidement dans ces moments-là.

Microsoft conclut :

Nous nous attendons à ce que la Russie, l'Iran et la Chine poursuivent leurs efforts, y compris en utilisant l'IA, et à ce qu'ils emploient des tactiques visant à jeter le doute sur l'intégrité du résultat de l'élection. Le MTAC continuera à surveiller cette activité et à fournir des mises à jour publiquement afin de promouvoir l'éducation et de protéger les institutions contre toute forme d'ingérence étrangère.

Source : Microsoft

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Des agents iraniens sont accusés aux États-Unis d'avoir piraté la campagne présidentielle de Donald Trump, après s'être introduits dans les courriels de responsables de la campagne et d'alliés de Donald Trump

Des documents internes provenant d'un centre de propagande de Poutine révèlent comment une campagne russe a soutenu les partis d'extrême droite lors des élections du Parlement européen avec la désinformation

La Chine recourt à l'IA pour intensifier sa campagne de désinformation à l'approche des élections américaines. Elle s'appuierait sur des réseaux de sites Web avec des contenus et des avatars générés par l'IA

[Invité]

le réseaux sociaux ont été pris d'assaut par des russes propagandistes
quand on les détecte, ce qui est assez facile au demeurant au regard de leur discours on a droit à une insulte ... en russe,
de prétendus français de montreal vivant en chine
il n’empêche qu'ils ont pris d"assaut FB etc et s'en sont emparés et la modération (des bots au rabais) n'y voit rien à redire

[Invité]

A partir du moment où les démocrates de Californie font passer des lois pour interdire la demande de carte d'identité pour voter, je penses que la désinformation est le dernier des problème ...
Peu importe ce que les gens pensent, quand on peut faire n'importe quoi lors des élections apparemment.

[Stéphane le calme]

La Russie aurait payé un ancien policier de Floride pour diffuser des « deepfakes » anti-Harris et de la désinformation,
John Mark Dougan aurait créé des sites de fake news grâce au financement de l'armée russe

John Mark Dougan, un ancien adjoint du shérif du comté de Palm Beach, en Floride, est devenu l'un des propagandistes les plus prolifiques du Kremlin. Selon des documents obtenus par un service de renseignement européen et examinés par le Washington Post, Dougan travaille directement avec le renseignement militaire russe pour produire des deepfakes et diffuser de la désinformation ciblant la campagne de la vice-présidente Kamala Harris. Dougan, qui a également servi dans les Marines américains, a longtemps affirmé travailler indépendamment du gouvernement russe. Cependant, les documents montrent qu'il a reçu des fonds d'un officier du GRU, le service de renseignement militaire russe.

Un ancien shérif adjoint du comté de Palm Beach qui s'est réfugié à Moscou et est devenu l'un des propagandistes les plus prolifiques du Kremlin travaille directement avec les services de renseignement militaire russes pour produire des « deepfakes » et faire circuler des informations erronées qui visent la campagne de la vice-présidente Kamala Harris, selon des documents russes obtenus par un service de renseignement européen et examinés par le Washington Post.

Ces documents montrent que John Mark Dougan, qui a également servi dans les Marines américains et qui prétend depuis longtemps travailler indépendamment du gouvernement russe, a reçu des fonds d'un officier du GRU, le service de renseignement militaire russe. Certains des paiements ont été effectués après que les sites de fake news qu'il a créés ont commencé à éprouver des difficultés à accéder aux systèmes d'intelligence artificielle occidentaux au printemps et qu'il a eu besoin d'un générateur d'IA - un outil qui peut être utilisé pour créer du texte, des photos et des vidéos.

Les documents, qui portent principalement sur la période comprise entre mars 2021 et août de cette année, montrent que Dougan travaillait avec Yury Khoroshevsky, un officier de l'unité 29155 du GRU. Deux responsables européens de la sécurité ont déclaré au Post que l'unité de Khoroshevsky s'occupait du sabotage, des opérations d'ingérence politique et de la cyberguerre visant l'Occident.

Les documents montrent que Dougan est également subventionné par le Centre d'expertise géopolitique, un institut moscovite fondé par Alexandre Douguine, un idéologue impérialiste d'extrême droite parfois appelé « le cerveau de Poutine » en raison de son influence sur la pensée revancharde du président russe ; les idées de Douguine sont devenues l'un des moteurs de l'invasion de l'Ukraine par la Russie. Un document datant de 2022 montre que le mouvement Eurasia de Douguine, qui promeut ses théories d'un empire russe, « coopère activement avec le ministère russe de la défense ».

Le directeur du centre, Valery Korovin, travaille également en étroite collaboration avec Khoroshevsky, selon des documents examinés par le Post. Khoroshevsky a commencé à verser des paiements sur le compte bancaire de Dougan en avril 2022 et s'est fréquemment entretenu avec lui et Dougan, selon les documents.

« Nous ne nous laisserons pas abattre », a déclaré Khoroshenky lors d'une discussion avec Korovin, selon les documents, après qu'un nouveau serveur a été lancé cet été, permettant à Dougan d'ajouter à la myriade de sites qu'il avait déjà créés et de redémarrer l'un des domaines qui avaient été bloqués.

Selon les documents et les chercheurs en désinformation, Dougan est responsable du contenu de dizaines de faux sites d'information portant des noms tels que DC Weekly, Chicago Chronicle et Atlanta Observer. Dans les mois qui ont suivi son redémarrage avec le nouveau serveur et le générateur d'IA facilités par le GRU, les sites et les vidéos de fausses nouvelles diffusés par Dougan et ses associés ont produit certaines des désinformations russes les plus virales ciblant Harris, selon Microsoft et NewsGuard, y compris un deepfake audio en août qui prétendait montrer Barack Obama laissant entendre que les démocrates avaient ordonné la tentative d'assassinat de juillet contre Donald Trump.

John Mark Dougan, un ancien adjoint du shérif du comté de Palm Beach

Une ingérence dans l'élection présidentielle américaine

Les experts en désinformation et le gouvernement ont tiré la sonnette d'alarme au sujet d'agents russes qui tenteraient d'influencer l'élection présidentielle de 2024. L'administration Biden a affirmé que les campagnes d'influence russes ont exploité des sites web et des comptes de médias sociaux pour influencer l'élection, et qu'elles ont créé de fausses personnalités sur les médias sociaux pour diffuser de la désinformation. En juillet, le ministère de la justice a saisi deux noms de domaine et plus de 900 comptes de médias qui, selon lui, faisaient partie d'une ferme de robots russes « améliorés par l'IA ».

Dougan pourrait également être responsable de la diffusion d'une vidéo contenant de fausses allégations d'inconduite sexuelle à l'encontre de Tim Walz, gouverneur du Minnesota et briguant le poste de vice-président, ont indiqué des experts en désinformation au Post. La personne qui apparaît dans la vidéo prétend être Matthew Metro, un ancien élève de Walz, mais le vrai Matthew Metro a démenti la vidéo et les allégations. Néanmoins, cette vidéo a été visionnée près de 5 millions de fois sur X en moins de 24 heures, selon Microsoft.

NewsGuard a déclaré au Post que Dougan était la source initiale des affirmations. Onze jours avant la publication de la vidéo, Dougan est apparu dans un podcast avec un homme anonyme qui prétendait être un ancien étudiant d'échange du Kazakhstan qui avait été abusé par Walz.

Depuis septembre 2023, les messages, articles et vidéos générés par Dougan et certains des Russes qui travaillent avec lui ont été vus 64 millions de fois, a déclaré McKenzie Sadeghi, qui a suivi de près les sites de Dougan et qui est chercheur chez NewsGuard, une société qui surveille la désinformation en ligne.

« Comparé à d'autres campagnes de désinformation russes, Dougan a une compréhension claire de ce qui pourrait trouver un écho auprès du public occidental et de l'atmosphère politique, ce qui, je pense, l'a rendu plus efficace », a déclaré Sadeghi.

Des accusations contestées par l'intéressé

Dougan a déclaré au Post qu'il n'était pas à l'origine de DC Weekly et d'autres sites et qu'il ne connaissait ni Korovin ni Khoroshenky. Il a déclaré qu'il travaillait comme consultant en informatique pour une société américaine.

« Je vous dirai que si ces sites étaient les miens, je ne ferais que combattre le feu par le feu, car l'Occident ment à propos de tout ce qui se passe », a déclaré Dougan. « Ils mentent sur tout ».

Analyse critique de la situation

La situation de John Mark Dougan soulève des questions importantes sur l'intégrité de l'information et la sécurité nationale. Le fait qu'un ancien officier de police américain puisse être recruté par une puissance étrangère pour diffuser de la désinformation est alarmant. Cela met en lumière les vulnérabilités des systèmes d'information et la facilité avec laquelle des individus peuvent être manipulés pour servir des intérêts étrangers.

De plus, l'utilisation de deepfakes et de fausses nouvelles pour influencer l'opinion publique et les élections est une menace sérieuse pour la démocratie. Les deepfakes, en particulier, sont de plus en plus sophistiqués et difficiles à détecter, ce qui rend la tâche des vérificateurs de faits et des plateformes de médias sociaux encore plus complexe.

Il est crucial que les gouvernements et les entreprises technologiques collaborent pour développer des outils et des stratégies efficaces pour détecter et contrer la désinformation. L'éducation du public sur les dangers de la désinformation et la promotion de la pensée critique sont également essentielles pour renforcer la résilience de la société face à ces menaces.

En fin de compte, la situation de Dougan est un rappel brutal de l'importance de la vigilance et de la coopération internationale pour protéger l'intégrité de l'information et la démocratie.

L'IA et la prolifération de la désinformation en ligne

Le « psychiatre » fictif

De plus en plus de sites propagent des fake news, aidé par l'IA. C'est le cas par exemple de Global Village Space, un site numérique pakistanais qui l'a déjà fait pour plusieurs histoires. L'une d'elle est devenue virale sur l'internet après avoir affirmé que le psychiatre du Premier ministre israélien Benjamin Netanyahu s'était « suicidé ». L'article, paru en novembre, affirmait que le « psychiatre » avait rendu Netanyahou responsable de sa mort dans une lettre de suicide.

NewsGuard a révélé par la suite que l'article avait été inondé de contenu généré par l'intelligence artificielle, principalement à partir de sources en ligne grand public. Après avoir effectué des recherches, l'organisation a trouvé des similitudes significatives entre le faux article et un article fictif publié en 2010 sur un site web satirique.

« La croissance exponentielle des sources d'information générées par l'IA est alarmante car ces sites peuvent être perçus par l'utilisateur moyen comme des sources d'information légitimes et dignes de confiance », a déclaré McKenzie Sadeghi, analyste chez NewsGuard, cité par l'AFP.

Une chaîne de télévision iranienne a repris l'article à bras-le-corps et a incité les téléspectateurs à lire l'article complet sur Global Village Space. L'article a également été traduit en plusieurs langues, dont l'arabe, le farsi et le français, puis amplifié par de nombreuses personnes sur les plateformes de médias sociaux.

Une poignée de sites ont même publié la nécrologie du « psychiatre » fictif.

Pourquoi est-ce inquiétant ?

Les experts pensent que les escrocs pourraient utiliser l'IA pour diffuser des informations erronées au cours d'une année riche en élections à fort enjeu, comme aux États-Unis et en Inde.

« La désinformation générée automatiquement sera probablement un élément majeur des élections de 2024 », a déclaré Gary Marcus, professeur à l'université de New York, cité par l'AFP. « Les escrocs utilisent l'IA (générative) à gauche, à droite et au centre », a-t-il ajouté.

Selon NewsGuard, il existe au moins 739 sites d'information générés par l'IA qui fonctionnent avec peu ou pas de contrôle humain et qui portent des noms génériques tels que « Ireland Top News ».

Les analystes estiment que cela peut également nuire aux intérêts des annonceurs, car ils pourraient être considérés comme soutenant indirectement un contenu qui n'est pas basé sur des faits et des réalités sur le terrain.

Sources : documents examinés par le Washington Post, NewsGuard, fake news générée par IA de Global Village Space démentie par plusieurs médias mainstream comme le Japan Times ou le Washington Post

Et vous ?

Quels sont les impacts potentiels de la désinformation sur les élections démocratiques?
Comment pouvons-nous mieux éduquer le public pour qu'il reconnaisse et évite les fausses nouvelles?
Quels rôles les gouvernements et les entreprises technologiques devraient-ils jouer dans la lutte contre la désinformation?
Pensez-vous que les sanctions contre les individus impliqués dans la création et la diffusion de deepfakes devraient être plus sévères?
Comment pouvons-nous protéger la liberté d'expression tout en combattant la désinformation?

[e-ric]

C'est un peu l'arroseur arrosé, en matière d'ingérence dans les affaires politiques d'un pays, les Russes sont des petits joueurs vis à vis des Etats-uniens.
Des petites affaires comme celle-ci sont des diversions bienvenues, cela évite de parler de choses plus fâcheuses. On a les mêmes en France, c'est triste.

[Anthony]

Le FBI enquête sur des allégations selon lesquelles la Chine aurait tenté de pirater le téléphone de Donald Trump, alors que les inquiétudes sur les ingérences étrangères dans les élections s'intensifient

Le FBI et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) enquêtent sur des piratages présumés par des acteurs affiliés à la Chine, alors que de nombreux médias rapportent que les téléphones de l'ancien président Donald Trump et de son colistier, le sénateur JD Vance (R-Ohio), ont été ciblés et peut-être compromis.

Cette situation intervient dans un contexte où la cyber-désinformation de la part de la Russie, de l'Iran et de la Chine frappe de plein fouet l'élection américaine, avec de fausses vidéos ou du contenu web de désinformation généré par l'IA. Un récent rapport de Microsoft révèle en effet que les efforts de la Russie, de l'Iran et de la Chine pour influencer les électeurs américains pourraient s'intensifier. Selon le rapport, la Russie reste concentrée sur la campagne de Kamala Harris, tandis que la Chine cible des candidats et des membres du Congrès. De son côté, les conflits au Moyen-Orient n'ont pas ralenti les opérations de cyber-influence de l'Iran.

Dans un communiqué commun publié le matin du vendredi 25 octobre, le FBI et la CISA ont déclaré qu'ils enquêtaient sur « l'accès non autorisé à des infrastructures de télécommunications commerciales » par des acteurs affiliés à la Chine.

« Les agences du gouvernement américain collaborent pour atténuer cette menace de manière agressive et se coordonnent avec nos partenaires industriels pour renforcer les cyberdéfenses dans le secteur des communications commerciales », a déclaré le FBI.

La déclaration ne mentionne ni Donald Trump ni JD Vance, bien que plusieurs médias ont rapporté vendredi que la campagne Trump avait été informée cette semaine que des pirates informatiques pourraient avoir eu accès aux données téléphoniques de Donald Trump et de JD Vance lors d'une intrusion dans les systèmes de télécommunications aux États-Unis.

Les enquêteurs cherchent à savoir si des données de communication ont été prises ou consultées lors de la violation, indiquent certains rapports qui citent des personnes familières de l'affaire et qui ont parlé sous le couvert de l'anonymat.

JD Vance et Donald Trump figurent parmi les personnes visées par la violation présumée. Parmi les autres personnes visées figurent certains démocrates du Capitole et peut-être des membres du personnel de la campagne de la vice-présidente Kamala Harris.

Steven Cheung, directeur de la communication de la campagne de Donald Trump, n'a pas vérifié ces informations, mais a affirmé que la campagne de Kamala Harris et les responsables démocrates « ont permis à des adversaires étrangers majeurs de nous attaquer » en encourageant une politique étrangère faible.

Le FBI a refusé de préciser si Donald Trump et JD Vance étaient visés, et la CISA a renvoyé les commentaires à la campagne Trump.

Un porte-parole de l'ambassade de Chine aux États-Unis a déclaré ne pas être au courant de la situation spécifique et a refusé de dire si l'opération visait Donald Trump et JD Vance, mais a déclaré que le pays « s'oppose fermement aux cyberattaques et aux vols informatiques sous toutes leurs formes et les combat ».

« Les élections présidentielles sont des affaires intérieures des États-Unis. La Chine n'a pas l'intention d'interférer dans les élections américaines et ne le fera pas. Nous espérons que les États-Unis ne porteront pas d'accusations contre la Chine dans le cadre des élections. »

Cet incident intervient dans un contexte de préoccupations accrues concernant les tentatives d'ingérence dans les élections, à moins de deux semaines du jour du scrutin.

En début de semaine, Microsoft a publié un rapport révélant que des opérations d'influence chinoises avaient ciblé une poignée de candidats républicains et de membres du Congrès qui « défendent des politiques anti-chinoises ».

Le FBI et d'autres agences fédérales ont averti à plusieurs reprises que la Chine, la Russie et l'Iran font partie des adversaires étrangers qui multiplient les efforts pour s'immiscer dans les élections de 2024.

L'Iran est accusé d'avoir été le fer de lance d'un autre piratage de la campagne de Donald Trump l'été dernier et d'avoir tenté de partager les informations avec la campagne du président Biden.

La déclaration conjointe du FBI et de la CISA sur les activités de la République populaire de Chine visant les télécommunications est présentée ci-dessous :

Le gouvernement américain enquête sur l'accès non autorisé à des infrastructures de télécommunications commerciales par des acteurs affiliés à la République populaire de Chine.

Après avoir identifié des activités malveillantes spécifiques ciblant le secteur, le FBI et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ont immédiatement notifié les entreprises concernées, fourni une assistance technique et rapidement partagé des informations pour aider d'autres victimes potentielles. L'enquête se poursuit et nous encourageons toute organisation qui pense être victime à contacter son bureau local du FBI ou de la CISA.

Les agences du gouvernement américain collaborent pour atténuer cette menace de manière agressive et se coordonnent avec nos partenaires industriels pour renforcer les cyberdéfenses dans l'ensemble du secteur des communications commerciales.

Source : Déclaration conjointe du FBI et de la CISA

Et vous ?

Quelle lecture faites-vous de cette situation ?
Pensez-vous que les préoccupations du FBI au sujet de cette affaire sont justifiées et pertinentes ?

Voir aussi :

La Chine recourt à l'IA pour intensifier sa campagne de désinformation à l'approche des élections américaines, elle s'appuierait sur des réseaux de sites Web avec des contenus et des avatars générés par l'IA

Des agents iraniens sont accusés aux États-Unis d'avoir piraté la campagne présidentielle de Donald Trump, après s'être introduits dans les courriels de responsables de la campagne et d'alliés de Donald Trump

La cyber-désinformation de la part de la Russie, de l'Iran et de la Chine frappe l'élection américaine, avec de fausses vidéos et du contenu web de désinformation généré par l'IA, d'après Microsoft