Élection présidentielle US : des hackers iraniens se font passer pour des suprémacistes blancs

Drôles de mails… Des milliers d'Américains ont reçu des messages à visée électorale en début de semaine. Ces courriels, envoyés d'une adresse qui semblait affiliée aux Proud Boys, ce groupe suprémaciste blanc sous le feu des critiques aux Etats-Unis, mettaient en doute la bonne tenue du scrutin du 3 novembre et appelaient en conséquence à voter pour Donald Trump, le candidat républicain. « Nous saurons vous trouver », menaçaient les membres de ce groupe d'extrême droite, foncièrement violent. En fait des Proud Boys, qui démentent être les auteurs du message, il s'agirait de pirates informatiques iraniens. Qui, selon Reuters, se seraient autopiégés.

Jeudi, Washington a annoncé de nouvelles sanctions contre les Gardiens de la révolution, l'armée idéologique de Téhéran, la Force Qods, le Bayan Rasaneh Gistar Institute ainsi que des médias iraniens pour « tentative d'ingérence » dans la présidentielle. « Le régime iranien a visé le processus électoral des Etats-Unis avec des tentatives éhontées pour semer la discorde parmi les électeurs en répandant la désinformation en ligne et en menant des opérations malintentionnées pour les induire en erreur », a déclaré le Trésor américain dans un communiqué.

Le secrétaire au Trésor Steven Mnuchin a évoqué des « faux récits » et « d'autres contenus trompeurs », sans établir de lien clair avec les propos, la veille, du directeur du renseignement américain. Mercredi soir, John Ratcliffe a accusé l'Iran et la Russie d'avoir mis la main, « séparément », sur des données d'électeurs américains à qui ont été envoyés les fameux e-mails, destinés « à intimider les électeurs, à inciter aux troubles sociaux et à nuire » au président Donald Trump, candidat à un second mandat.

En début de semaine, après l'envoi du courriel au nom des Proud Boys, par milliers, dans de nombreux Etats-clé, les hackers ont aussi tenté de diffuser leur vidéo grâce à des faux comptes sur Facebook et Twitter. Selon la société d'analyse des médias sociaux Graphika, mardi soir, deux comptes Twitter ont commencé à poster des liens vers la vidéo, en tentant d'attirer l'attention de certains médias et organisations politiques. L'un des comptes se décrivait comme étant un « Trump's Soldier ».

Une erreur de débutant

Mais par ces manœuvres, ils se sont piégés. La vidéo montre l'écran de l'ordinateur des pirates en train de s'introduire dans un système d'inscription des électeurs pour le modifier. Sujet sensible aux Etats-Unis, où le vote par correspondance, largement répandu, pourrait donner matière à contester le résultat du scrutin. Et qui renvoie à l'élection de 2016, où des Russes avaient tenté de saper la confiance dans la légitimité de l'élection opposant Donald Trump à Hillary Clinton. Mais sur cet écran filmé, les enquêteurs du FBI, aidés par des spécialistes de Google et Microsoft, ont remarqué des bribes de code informatique, des noms de fichiers et une adresse IP. Celle-ci, hébergée par un service en ligne appelé Worldstream, établissait un lien avec une précédente action de piratage venue d'Iran. Les analystes ont ensuite recoupé ces indices avec d'autres données, notamment des interceptions de communications et l'étude du flux de données.

La société Worldstream, basée aux Pays-Bas, a fait savoir dans un communiqué, après avoir été contactée par l'agence Reuters, que le compte associé à l'adresse IP avait été suspendu et que le serveur utilisé n'avait été mis en service que le 6 octobre. Sollicité par Worldstream, le Centre national de cybersécurité néerlandais a ouvert une enquête.

L'attribution du courriel malveillant à des pirates informatiques installés en Iran ne signifie pas nécessairement qu'un groupe travaille sur ordre du gouvernement iranien. L'Iran a d'ailleurs martelé que les accusations étaient « infondées ». À Téhéran, le ministère iranien des Affaires étrangères a convoqué l'ambassadeur de Suisse, qui représente les intérêts des Etats-Unis en République islamique faute de relations entre les deux pays ennemis.