La même agence de renseignement russe chargée de pirater les e-mails des démocrates en 2016 a ciblé au moins trois candidats aux élections en 2018, a déclaré un dirigeant de Microsoft. S’exprimant jeudi sur un panel lors du Forum de sécurité d’Aspen, Tom Burt, vice-président de Microsoft pour la sécurité et la confiance des clients, a déclaré que son équipe avait découvert une campagne de spear phishing ciblant trois candidats aux élections en 2018. Les analystes les ont retracés à un groupe Microsoft a surnommé Strontium, qui est suivi de près par toutes les grandes sociétés de renseignement sur les menaces et est largement accepté par le GRU, l’agence russe de renseignement militaire. Burt a refusé de nommer les candidats lors de l’événement, invoquant des problèmes de confidentialité, et n’a pas dit à quel parti ils appartenaient, mais a laissé entendre qu’ils étaient des candidats notables et se présentant aux élections. « œIls étaient tous des gens qui, en raison de leurs positions, auraient pu être des cibles intéressantes du point de vue de l’espionnage, ainsi que du point de vue de la perturbation des élections », a déclaré Burt. Vendredi, le bureau de l’avocat spécial Robert Mueller a annoncé des accusations contre 12 officiers du GRU qu’il accusait d’avoir mené une campagne de plusieurs mois pour pirater les démocrates en 2016, en particulier ceux qui travaillaient pour élire Hillary Clinton, et de divulguer ce qu’il avait trouvé dans le but de nuire à sa candidature. Ces mêmes pirates ont attaqué le Comité de campagne du Congrès démocratique cette année-là, en utilisant le personnage fictif Guccifer 2.0 pour publier les évaluations des candidats dans diverses courses à la Chambre. Les tactiques du GRU ont accablé les agences de renseignement occidentales, qui considèrent le piratage des politiciens comme un espionnage standard, mais divulguer ces informations comme une violation majeure des normes. Un groupe de hackers d’une deuxième agence de renseignement russe avait pénétré le DNC dès 2015, mais n’avait pas diffusé cette information, et a évité le genre de condamnation internationale visant le GRU. Les pirates informatiques du GRU seraient à l’origine d’un certain nombre d’opérations mondiales de piratage et de fuite visant des entités adversaires à la Russie, notamment la campagne de 2017 du président français Emmanuel Macron et l’Agence mondiale antidopage, dont les rapports ont conduit à l’interdiction par la Russie des Jeux olympiques de 2018 son programme de dopage massif. Au cours des dernières semaines, des responsables du Département de la sécurité intérieure ont insisté sur le fait que bien qu’ils soient attentifs au piratage russe potentiel, ils n’ont vu aucune campagne soutenue contre les systèmes électoraux. Le DHS a considéré le matériel électoral et les bases de données d’inscription des électeurs comme une infrastructure essentielle, et donc sous son parapluie de protection, depuis le début de 2017. Mais alors que l’industrie de la technologie a fourni des campagnes avec des outils gratuits, il n’y a pas un tel organisme ou règlement général qui les protège spécifiquement . Un certain nombre de campagnes démocrates ont déclaré à BuzzFeed News en mars qu’elles n’avaient reçu aucun conseil en matière de cybersécurité en 2018. À la demande de BuzzFeed News, Microsoft a également refusé de s’adresser aux parties ciblées. Un représentant du Comité national républicain n’a pas immédiatement répondu à une demande de commentaire. Un représentant du Comité national démocrate, Xochitl Hinojosa, n’a pas précisé si des démocrates avaient été pris pour cible, mais a déclaré à BuzzFeed News que « nous avons vu les Russes attaquer notre démocratie en 2016 et nous savons qu’ils constituent une menace en 2018, 2020 et au-delà. Malheureusement, le président refuse de reconnaître cette grave menace pour notre pays et les républicains de la Chambre refusent d’augmenter le financement de la sécurité électorale.