Le FBI partage des détails techniques sur le groupe
Le FBI (Federal Bureau of Investigation) a partagé des Indicateurs de compromis (IOC) liés au groupe de menaces parrainé par l’État iranien de courriels d’intimidation électorale de Proud Boys qui ciblaient les électeurs démocrates.
L’e-mail trompé menaçant utilisait le sujet «Voter pour Trump ou ailleurs» et avertissait les électeurs inscrits comme démocrates qu’ils devaient voter pour le président Trump et changer leur parti en républicain s’ils voulaient que le fier groupe d’extrême droite Boys vienne après eux.
Le directeur de DNI confirme le vol des informations d’inscription des électeurs:
Certains des e-mails incluaient également les noms complets des électeurs, les adresses postales ou une vidéo montrant de fiers hacker Boys enfreignant la base de données d’inscription des électeurs.
Le directeur du renseignement national (DNI), John Ratcliffe, a déclaré lors d’une conférence de presse que les acteurs de la menace iranienne avaient trouvé des informations d’inscription des électeurs utilisées dans cette campagne de courrier électronique malveillant. Maintenant, le FBI a partagé les adresses IP identifiées que les pirates iraniens ont utilisées “pour mener des opérations visant à avoir un impact sur l’élection présidentielle américaine de 2020, y compris les courriels d’intimidation des électeurs et la diffusion de propagande électorale américaine.”
Bon nombre de ces adresses IP incluses dans la liste des IOC correspondent à des services de réseau privé virtuel (VPN) payants qui peuvent également être utilisés par des personnes non impliquées dans cette campagne d’attaque.
Bien que cela crée un potentiel de faux positifs, toute activité ci-dessous justifierait probablement une enquête plus approfondie », ajoute le FBI. Certaines de ces adresses IP VPN liées aux acteurs APT iraniens proviennent de la liste de serveurs de NordVPN et peuvent également correspondre à d’autres fournisseurs de VPN tels que comme CDN77, HQSERV et M247.