Des pirates informatiques, présumés liés à l’Iran, ont menacé de divulguer davantage de courriels qu’ils affirment avoir dérobés dans les comptes de responsables proches de l’ancien président américain Donald Trump. Cela fait suite à une première diffusion de messages à la presse lors de la dernière élection présidentielle.
Les hackers, qui se présentent sous le pseudonyme de “Robert”, ont déclaré dans un échange avec l’agence Reuters qu’ils détiennent environ 100 gigaoctets de données volées, appartenant à des personnalités de premier plan, parmi lesquelles Susie Wiles, l’avocate de Trump Lindsey Halligan, le conseiller Roger Stone, ainsi que l’ancienne actrice pornographique Stormy Daniels.
Bien que le groupe ait refusé de donner des détails précis sur le contenu des messages ou sur ses intentions de publication, il a laissé entendre – selon Reuters – qu’une vente potentielle de ces données était envisagée. Le même groupe avait déjà fait parler de lui avant les élections de l’an dernier, en affirmant avoir piraté des comptes liés à l’entourage de Trump, et avait partagé certains messages avec des journalistes. Reuters avait à l’époque examiné une partie de ces courriels, dont l’un évoquait un accord financier entre Trump et l’avocat de l’ancien candidat Robert Kennedy Jr., aujourd’hui ministre de la Santé dans l’administration Trump.
Bien que ces fuites précédentes n’aient pas eu d’impact significatif sur le résultat de la présidentielle, qui s’est soldée par le retour de Trump à la Maison Blanche, les accusations visant l’Iran demeurent. En effet, selon un acte d’accusation émis en septembre dernier par le ministère américain de la Justice, les Gardiens de la révolution iranienne seraient derrière cette opération. Les pirates, toutefois, ont refusé de confirmer ou de nier cette affiliation lors de leur dernier contact avec Reuters.
Fait notable, le groupe avait annoncé la suspension de ses activités après l’élection de Trump, mais est réapparu en mai dernier, après un conflit militaire de 12 jours entre l’Iran et Israël, marqué par une frappe américaine sur des sites nucléaires iraniens. Les hackers ont déclaré que la reprise de leurs actions était liée à ces événements, et qu’ils comptaient vendre les messages volés dans le cadre d’une « opération organisée ».
Selon des sources médiatiques, Frederick Kagan, chercheur à l’American Enterprise Institute, estime que ces actions reflètent une tentative de l’Iran de riposter par des moyens non conventionnels aux pertes subies dans le conflit avec Israël et les États-Unis. Il déclare :
« Il est probable que Téhéran ait eu recours à des outils de cyber-espionnage pour mener des attaques de représailles n’impliquant pas de réponse militaire directe. La fuite de courriels devient ainsi un moyen de pression sans déclencher de confrontation majeure. »
