Reuters a rapporté que des pirates informatiques affiliés au régime iranien ont menacé de divulguer une nouvelle série de courriels volés appartenant à l’entourage proche de Donald Trump, le président des États-Unis.
Ces pirates, qui opèrent sous le pseudonyme « Robert », avaient déjà partagé une partie de ces courriels avec des médias avant l’élection présidentielle américaine de 2024.
Lors de conversations en ligne avec Reuters dimanche et lundi, les pirates ont affirmé détenir environ 100 gigaoctets de courriels provenant des comptes de différents responsables américains.
« Robert » a évoqué la possibilité de vendre ces informations, sans fournir de détails précis sur ses projets. Le groupe n’a pas non plus décrit le contenu des courriels.
La Maison Blanche et le FBI ont publié une déclaration commune, par l’intermédiaire de son directeur, Kash Patel, précisant que toute personne impliquée dans une atteinte à la sécurité nationale ferait l’objet d’une enquête approfondie et de poursuites.
La délégation du régime iranien aux Nations Unies n’a pas non plus répondu aux demandes de commentaires. Téhéran a précédemment nié toute implication dans le cyberespionnage.
L’identité de « Robert » a été révélée au cours des derniers mois de la campagne présidentielle de 2024, lorsque le groupe a affirmé avoir accédé aux comptes de messagerie de plusieurs alliés de Trump, dont Susie Wiles, sa cheffe de cabinet.
Dans un acte d’accusation publié en septembre 2024, le ministère américain de la Justice a accusé le Corps des gardiens de la révolution islamique (CGRI) d’avoir orchestré l’opération de piratage informatique « Robert ». Cependant, lors de leur entretien avec Reuters, les pirates ont refusé de commenter cette allégation.
Après la victoire de Trump aux élections, le groupe « Robert » a déclaré à Reuters qu’il ne prévoyait plus de divulguer d’informations.
Cependant, le groupe a repris ses activités après la récente guerre de 12 jours entre Israël et le régime iranien, qui s’est terminée par des frappes aériennes américaines sur les sites nucléaires iraniens.
Dans des messages adressés à Reuters cette semaine, « Robert » a déclaré qu’ils prévoyaient de vendre les courriels volés et a demandé au média de les « rendre publics ».
Frederick Kagan, chercheur à l’American Enterprise Institute et expert des opérations de cyberespionnage iraniennes, a déclaré que le régime iranien avait subi des dommages importants pendant le conflit et que ses services de renseignement cherchaient probablement à réagir de manière à ne pas provoquer de représailles plus fortes de la part des États-Unis ou d’Israël.
Malgré les inquiétudes concernant le potentiel d’actions numériques destructrices du régime iranien, les pirates informatiques affiliés au régime sont restés relativement discrets pendant le récent conflit. Lundi, les responsables américains de la cybersécurité ont averti que les entreprises et les infrastructures critiques américaines pourraient encore être vulnérables aux cyberattaques de Téhéran.