La Russie pose une plus grande menace électorale que l'Iran, disent de nombreux responsables américains

WASHINGTON – Alors que de hauts responsables de l'administration Trump dit cette semaine cette L'Iran a activement interféré dans l'élection présidentielle, de nombreux responsables du renseignement ont déclaré qu'ils restaient beaucoup plus préoccupés par la Russie, qui ces derniers jours a piraté les réseaux informatiques étatiques et locaux dans des violations qui pourraient permettre à Moscou un accès plus large à l'infrastructure électorale américaine.

La découverte des hacks est survenue alors que les agences de renseignement américaines, infiltrant les réseaux russes eux-mêmes, ont rassemblé des détails sur ce qu'ils pensent être les plans de la Russie d'interférer dans la course à la présidentielle dans ses derniers jours ou immédiatement après l'élection du 3 novembre. expliquent clairement ce que la Russie prévoyait de faire, mais ils ont déclaré que ses opérations seraient destinées à aider le président Trump, potentiellement en exacerbant les différends autour des résultats, en particulier si la course est trop proche.

Il n'y a aucune preuve que les Russes aient changé le décompte des votes ou les informations d'inscription des électeurs, ont déclaré des responsables. Ils ont ajouté que les pirates informatiques soutenus par la Russie avaient pénétré les réseaux informatiques sans prendre de nouvelles mesures, comme ils l'ont fait en 2016. Mais les responsables américains s'attendent à ce que si la course présidentielle n'est pas déclenchée le soir des élections, les groupes russes pourraient utiliser leur connaissance de l'ordinateur local. des systèmes pour altérer les sites Web, publier des informations non publiques ou prendre des mesures similaires qui pourraient semer le chaos et semer le doute sur l'intégrité des résultats, selon des responsables américains informés des renseignements.

Certains responsables du renseignement américain considèrent les intentions de la Russie comme plus importantes que les annonce Mercredi soir par le directeur du renseignement national, John Ratcliffe, que l'Iran a été impliqué dans la diffusion de faux courriels menaçants, qui ont été présentés comme s'ils provenaient des Proud Boys, un groupe d'extrême droite.

Les responsables informés des renseignements ont déclaré que M. Ratcliffe avait résumé fidèlement la conclusion préliminaire concernant l'Iran. Mais les pirates de Téhéran ont peut-être accompli cette mission simplement en rassemblant des informations publiques, puis en acheminant les courriels menaçants à travers l'Arabie saoudite, l'Estonie et d'autres pays pour cacher leurs traces. Un officiel a comparé l'action iranienne à un simple baseball A, tandis que les Russes sont des ligueurs majeurs.

Néanmoins, les activités tant iraniennes que russes pourraient ouvrir la voie à des «hacks de perception», qui visent à donner l'impression que les puissances étrangères ont un plus grand accès au système électoral qu'elles ne le font réellement. Les responsables fédéraux ont averti pendant des mois que de petites violations pourraient être exagérées pour entraîner des accusations inexactes de fraude électorale généralisée.

Les responsables affirment que la capacité de la Russie à modifier le nombre de votes à l’échelle nationale est limitée.

Un groupe de piratage informatique qui opérait à la demande du Service fédéral de sécurité russe, le F.S.B. – l'agence qui a succédé à l'ère soviétique K.G.B. – a infiltré plusieurs réseaux informatiques étatiques et locaux ces dernières semaines, selon des responsables et des chercheurs. Le groupe, connu des chercheurs privés sous le nom de Energetic Bear ou Dragonfly, a piraté des centrales nucléaires, hydrauliques et électriques et les aéroports avant. Même s’il s’est arrêté avant de les fermer, le groupe est considéré comme l’un des plus redoutables de la Russie.

Les hackers russes ont pu pénétrer dans les systèmes de certains administrateurs électoraux et avoir accès aux informations de vote. Ce qui a alarmé les responsables, ce sont les cibles, le moment choisi – les attaques ont commencé il y a deux mois – et l'adversaire, connu pour s'enfouir dans la chaîne d'approvisionnement des infrastructures essentielles que la Russie voudra peut-être démolir à l'avenir. Les responsables craignent que la Russie puisse modifier, supprimer ou geler les données des électeurs, rendant plus difficile pour les électeurs de voter, annulant les bulletins de vote par correspondance ou créant suffisamment d'incertitude pour saper les résultats des élections.

«Il est raisonnable de supposer que toute tentative de système électoral pourrait avoir le même but», a déclaré John Hultquist, directeur de l’analyse des menaces chez FireEye, une société de sécurité qui a suivi l’incursion du groupe russe dans les systèmes étatiques et locaux. «Cela pourrait être la reconnaissance d'une activité perturbatrice.»

La menace d'ingérence iranienne, ont déclaré des responsables, était réelle et troublante. Mais d'autres responsables actuels et anciens ont déclaré qu'il ne faisait aucun doute que la Russie restait une menace plus grande et se sont demandé pourquoi l'accent était mis sur l'Iran mercredi soir.

Les responsables de l'administration ont déclaré que la conférence de presse reflétait l'urgence des renseignements sur l'Iran. Mais certains ont vu la politique en jeu. L’accent mis par M. Ratcliffe sur les renseignements sur l’Iran bénéficierait potentiellement à M. Trump sur le plan politique.

«Je trouve préoccupant que l'administration soit prête à parler de ce que font les Iraniens – censé blesser Trump – plutôt que de ce que les Russes sont susceptibles de faire pour l'aider», a déclaré Jeh C. Johnson, ancien secrétaire à la sécurité intérieure de l'administration Obama. «Si les Russes ont en fait violé les données d'inscription des électeurs, alors le peuple américain mérite de savoir de la part de son gouvernement ce qu'il pense que les Russes font avec ces données.»

Un haut responsable informé des renseignements a déclaré que les agences d'espionnage américaines suivaient le groupe iranien responsable des courriels usurpés depuis un certain temps. En conséquence, le gouvernement a pu rapidement démystifier les courriels falsifiés des Proud Boys et identifier l'Iran comme responsable.

Les pirates informatiques iraniens semblent avoir scanné ou pénétré certains réseaux étatiques et locaux, ont déclaré jeudi des responsables gouvernementaux. Mais les experts en sécurité ont déclaré que la campagne de courrier électronique des Proud Boys que le gouvernement attribuait à l'Iran ne semblait pas être basée sur des documents piratés et s'appuyait plutôt sur des informations accessibles au public que les responsables de la Floride distribuent régulièrement.

"Il s'agissait d'un e-mail envoyé depuis un domaine inexistant utilisant des informations accessibles au public", a déclaré Kevin O'Brien, directeur général de GreatHorn, une société de cybersécurité. «Il n'y a pas eu de piratage ici. Votre nom, votre affiliation à un parti, votre adresse et votre adresse e-mail sont tous, d'une manière générale, des informations publiques. "

M. O’Brien a déclaré que les informations présentées publiquement ne l'avait pas convaincu que l’Iran était coupable.