Présidentielle américaine : Selon Google, des pirates chinois ont ciblé la campagne de Joe Biden en utilisant l’anti-virus McAfee

CYBERATTAQUE À la suite de cette tentative de piratage informatique, l’entreprise américaine a partagé les résultats de son enquête avec le FBI

20 Minutes avec agence

— 

Les hackers chinois tentaient d'exécuter des commandes à distance sur les ordinateurs des militants de Joe Biden.
Les hackers chinois tentaient d'exécuter des commandes à distance sur les ordinateurs des militants de Joe Biden. — B_A/Pixabay

Les élections américaines suscitent la convoitise des hackers. Dans un billet de blog publié ce vendredi et relayé par The Verge, Google assure avoir repéré une attaque informatique visant la campagne du candidat démocrate à l’ élection présidentielle américaine, Joe Biden.

Selon le géant américain, la tentative de piratage a été menée par un groupe chinois nommé APT 31 (« Advanced Persistent Threat », « Cyberattaque Persistante »). Dans des mails envoyés aux membres de la campagne de Joe Biden, les hackers se sont fait passer pour McAfee, la société de sécurité, éditrice notamment d’un logiciel antivirus.

Des commandes à distance

Concrètement, les militants étaient invités à télécharger une version légitime du logiciel antivirus McAfee. Le programme se trouvait hébergé sur la plateforme GitHub, dédiée au développement. Mais en téléchargeant l’antivirus, d’autres installations silencieuses de logiciels malveillants s’effectuaient simultanément.

Une fois installés sur les ordinateurs cibles, les pirates avaient les mains libres pour exécuter des commandes à distance ou télécharger des fichiers. « Chaque élément malveillant de cette attaque était hébergé sur des services légitimes, ce qui rendait plus difficile leur détection » précise une analyste des menaces chez Google.

Un contexte tendu

L’entreprise américaine affirme n’avoir « aucune preuve » du succès de cette tentative de piratage. Au vu du contexte électoral, Google a prévenu l’équipe de campagne de Biden mais aussi le FBI. En septembre dernier, c’était Microsoft qui avait détecté des attaques venant de Russie et Chine, mais elles ciblaient le camp des deux adversaires.