Alors que les opérations de cyberattaques traditionnelles contre les organisations gouvernementales américaines sont restées assez constantes, les attaques d'influence et de désinformation par des nations étrangères ont augmenté à l'approche des élections américaines de mi-mandat.
Sur le front des cyberattaques, le Groupe de piratage lié à la Chine Budworm a ciblé plusieurs agences gouvernementales, y compris la législature d'un État américain, au cours des six derniers mois, selon Symantec, qui fait partie de Broadcom Software. L'attaque contre une organisation gouvernementale américaine est le deuxième incident récent - après une interruption de plus de six ans - où le groupe a ciblé une agence du secteur privé américain, ont déclaré les chercheurs de la société dans un avis.
L'attaque s'écarte de la stratégie plus récente du groupe visant l'Asie du Sud-Est et pourrait marquer un changement de stratégie, a déclaré Dick O'Brien, analyste principal du renseignement pour l'équipe Symantec Threat Hunter.
Le groupe "a monté des attaques d'espionnage dans d'autres régions, principalement en Asie et au Moyen-Orient, [et] plus tôt cette année, les services de renseignement allemands ont mis en garde contre des attaques contre des organisations dans ce pays", dit-il. "Nous considérons que Budworm est l'une des équipes APT les plus performantes, et le retour aux États-Unis pourrait signaler un changement dans les priorités stratégiques."
Cependant, les experts en sécurité s'attendent à ce que diverses attaques d'influence se multiplient contre les agences gouvernementales américaines et les campagnes des candidats politiques à l'approche des élections de mi-mandat dans le pays.
La société de cyber-renseignement Recorded Future a souligné l'évaluation par la communauté américaine du renseignement des menaces étrangères pour les élections de 2020 et a conclu que le pays devrait s'attendre à la même chose en 2022.
"[I] n 2022, un tel comportement [tentative d'influencer la politique] n'a probablement fait que s'intensifier dans le contexte de la guerre conventionnelle et hybride en Ukraine, des vastes ramifications internationales dudit conflit, des effets persistants d'une pandémie mondiale et d'une méfiance croissante à l'égard des institutions démocratiques », Recorded Future déclaré dans son rapport, ajoutant: "Les principales motivations pour influencer les élections américaines sont généralement centrées sur les intérêts géopolitiques à long terme des adversaires et sur la poursuite de leurs propres objectifs nationaux."
La Russie se concentre sur « semer la discorde en ce qui concerne les affaires politiques et sociétales des États-Unis », en mettant l'accent sur l'entrave à une opposition concertée à son invasion de l'Ukraine, tandis que la Chine mène des campagnes publiques et privées contre ses détracteurs, et les acteurs iraniens visent à créer un soutien pour un accord nucléaire. Les extrémistes nationaux sont devenus une menace importante de désinformation au cours des cinq dernières années, a conclu la société.
Pas seulement la Russie
Les pays étrangers continuent de lancer diverses attaques contre des organisations américaines publiques et privées. En plus de Tordeuse, alias Aquatic Panda, la société de services de cybersécurité CrowdStrike a rencontré des groupes de piratage nord-coréens tels que Chollima de poussière d'étoile attaquer des organisations financières et voler des crypto-monnaies et des groupes iraniens tels que Charmant chaton ciblant des représentants du gouvernement américain.
Pourtant, de telles attaques perturbatrices et le piratage financier sont une présence constante et sans rapport avec le cycle électoral, déclare Adam Meyers, vice-président du renseignement sur les menaces pour CrowdStrike.
"Il y a constamment des opérations d'espionnage ciblant les États-Unis - vous savez, constamment, nous les suivons chaque jour", dit-il.
À moins d'un mois des élections américaines de mi-mandat, une grande partie de la désinformation s'est concentrée sur la tentative de changer les attitudes des électeurs indécis et d'inciter les partisans à sortir et à voter.
En outre, certains acteurs de la menace ont ciblé les responsables électoraux avec des attaques en ligne. Les agents électoraux au niveau du comté sont la cible d'attaques de phishing, l'Arizona, par exemple, voyant un doublement des attaques entre les deuxième et troisième trimestres, selon la société de détection et de réponse aux points finaux (EDR) Trellix. Un autre État du champ de bataille, la Pennsylvanie, a également connu une augmentation spectaculaire de près de 70 % des messages électroniques malveillants, a déclaré la société dans un article de blog du 12 octobre.
L'augmentation des messages électroniques rappelle que les problèmes de sécurité électorale affectent les petites agences gouvernementales, qui n'ont pas les poches profondes des grandes entreprises, ont déclaré les chercheurs de Trellix dans le message.
"[S] États et localités ne fonctionnent pas sur un pied d'égalité en matière de cybersécurité" comme le gouvernement fédéral, ont-ils déclaré. «Certains seront plus sensibles aux attaques que d'autres et beaucoup continueront d'avoir besoin de l'aide du gouvernement fédéral non seulement pour se durcir contre ces attaques et d'autres, mais aussi pour éduquer les employés des élections locales à la cyberhygiène pour les contrecarrer à leur point d'attaque. .”
CISA, FBI : Aucune "attaque réussie" contre les systèmes électoraux
Pour rassurer les citoyens américains sur le fait que leurs votes compteront, la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigations (FBI) a publié une annonce le 4 octobre, soulignant que les agences n'ont encore vu aucune attaque significative, ni réussie, contre les systèmes électoraux.
"À la date de ce rapport, le FBI et la CISA n'ont aucun rapport suggérant que la cyberactivité ait jamais empêché un électeur inscrit de voter, compromis l'intégrité de tout bulletin de vote déposé ou affecté l'exactitude des informations d'inscription des électeurs", a déclaré le agences ont déclaré. "Toutes les tentatives suivies par le FBI et la CISA sont restées localisées et ont été bloquées ou atténuées avec succès avec une perturbation minimale ou nulle des processus électoraux."
L'ancien président Donald Trump et ses partisans ont poussé des théories dissipées sur la fraude électorale avant et après l'élection présidentielle de 2020. Dans les primaires républicaines, de nombreux partisans de Trump ont également allégué, sans preuve, de fraude électorale, avant le décompte final, même quand ils ont gagné la primaire.
La CISA et le FBI n'ont répondu à aucune affirmation spécifique, mais ont averti les électeurs de critiquer ces nouvelles.
"Méfiez-vous des e-mails ou des appels téléphoniques provenant d'adresses e-mail ou de numéros de téléphone inconnus qui font des déclarations suspectes sur le processus électoral ou des publications sur les réseaux sociaux qui semblent diffuser des informations incohérentes sur les incidents ou les résultats liés aux élections", ont déclaré les agences.
