Des entités iraniennes et russes sanctionnées pour ingérence électorale à l’aide de l’IA et de cyber-tactiques
Le Bureau de contrôle des avoirs étrangers (OFAC) du département du Trésor américain a imposé mardi des sanctions contre deux entités en Iran et en Russie pour leurs tentatives d’interférence avec l’élection présidentielle de novembre 2024.
L’agence fédérale a déclaré que les entités – une organisation subordonnée au Corps des gardiens de la révolution islamique d’Iran et une filiale basée à Moscou de la Direction principale du renseignement russe (GRU) – cherchaient à influencer le résultat électoral et à diviser le peuple américain par le biais de campagnes de désinformation ciblées.
« En tant qu’affiliés au CGRI et au GRU, ces acteurs visaient à attiser les tensions sociopolitiques et à influencer l’électorat américain lors des élections américaines de 2024 », a-t-il noté dans un communiqué de presse.
En août 2024, le Bureau du directeur du renseignement national (ODNI), le Federal Bureau of Investigation (FBI) et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) ont conjointement accusé l’Iran de tenter de saper les processus démocratiques, notamment en orchestrant des cyberopérations conçues pour accéder à des informations sensibles liées aux élections.
À la même époque, Meta a révélé avoir bloqué des comptes WhatsApp utilisés par des acteurs de la menace iranienne pour cibler des individus en Israël, en Palestine, en Iran, au Royaume-Uni et aux États-Unis. La campagne a été attribuée à une équipe de pirates informatiques affiliée au CGRI sous le nom de code Charming Kitten .
Un mois plus tard, les procureurs fédéraux américains ont dévoilé les accusations criminelles portées contre trois ressortissants iraniens prétendument employés par le CGRI pour avoir ciblé des membres actuels et anciens du gouvernement afin de siphonner des données sensibles.
Parallèlement, le département du Trésor a également sanctionné sept individus pour avoir mené des opérations de spear-phishing, de piratage informatique et de fuite, ainsi que pour avoir interféré avec des campagnes politiques en 2020 et 2024.
La dernière entité iranienne à tomber sous le coup des sanctions américaines est le Cognitive Design Production Center (CDPC), une filiale du CGRI qui aurait planifié des opérations d’influence destinées à inciter aux tensions sociopolitiques à l’approche des élections de 2024.
L’OFAC sanctionne également une entité basée à Moscou, le Centre d’expertise géopolitique (CGE), qui travaille directement avec une unité du GRU chargée des opérations de sabotage, d’ingérence politique et de cyberguerre visant l’Occident.
Elle a été fondée fin décembre 2020 en tant qu’association à but non lucratif par Alexandre Douguine , qui avait déjà été sanctionné par les États-Unis en mars 2015 pour être « complice d’actions ou de politiques menaçant la paix, la sécurité, la stabilité, la souveraineté ou l’intégrité territoriale de l’Ukraine ».
Selon le département du Trésor, la CGE « dirige et subventionne la création et la publication de deepfakes et de désinformation diffusée », en utilisant des outils d’intelligence artificielle générative (IA) pour créer du contenu synthétique à grande échelle et le distribuer sur de faux sites Web se faisant passer pour des médias d’information légitimes.
« CGE a construit un serveur qui héberge les outils d’IA générative et le contenu associé créé par l’IA, afin d’éviter les services d’hébergement Web étrangers qui bloqueraient leur activité », a déclaré l’agence.
« Le GRU a fourni à CGE et à un réseau de facilitateurs basés aux États-Unis un soutien financier pour : construire et entretenir son serveur de support d’IA ; maintenir un réseau d’au moins 100 sites Web utilisés dans ses opérations de désinformation ; et contribuer au coût du loyer de l’appartement où le serveur est hébergé. »
Valery Mikhaylovich Korovin, un officier du GRU, aurait mené ces opérations d’influence clandestines ciblant les élections américaines depuis au moins 2024, en coordonnant le soutien financier du GRU à ses employés et à des facilitateurs basés aux États-Unis.
« Le gouvernement de la Fédération de Russie utilise toute une série d’outils , notamment des campagnes secrètes d’influence étrangère malveillante et des activités cybernétiques illicites, pour porter atteinte à la sécurité nationale et aux intérêts de politique étrangère des États-Unis et de leurs alliés et partenaires à l’échelle mondiale », a déclaré le Trésor.
« Le Kremlin a de plus en plus adapté ses efforts pour dissimuler son implication en développant un vaste écosystème de sites Web proxy russes, de fausses identités en ligne et d’organisations écrans qui donnent la fausse apparence d’être des sources d’information indépendantes sans lien avec l’État russe. »