Un rapport top-secret de la NSA indique que la Russie est bien impliquée dans le cyberpiratage des élections présidentielles américaines. Les attaquants ont procédé à la technique de phishing pour infecter des mails et des dispositifs de vote. Des courriels contaminés ont été transmis à une centaine de responsables de la gestion des systèmes d’enregistrement de nombreuses machines.

Une fuite d’un document confidentiel

Si l’élection de Donald Trump à la maison blanche a été bien accueillie par les dirigeants russes, des tensions risquent d’apparaître après cette révélation délicate. En effet, le journal « The Intercept » a reçu un document secret de la part d’une employée de Pluribus International Corporation, nommée Reality Leigh Winner. Il s’agit d’un rapport confirmant l’implication de la Russie dans cette affaire de piratage. Accusée d’avoir divulgué ce document classifié, cette femme a été arrêtée le 3 juin 2017 par l’autorité américaine suite à une plainte déposée contre elle. Travaillant depuis le 13 février 2017 dans un service situé dans l’état de Géorgie, elle a le droit d’accéder à des données confidentielles. Avec un tel scénario, certains analystes politiques estiment que les relations diplomatiques entre les deux pays pourraient se refroidir.

Des opérations commanditées par un service russe

Ce même rapport fuité affirme que cyberpiratage lors des présidentielles Américaines a été soutenu par une organisation gouvernementale russe. Il s’agit du GRU ou Russian General Staff Main Intelligence Directorate. Pour mener à bien leurs projets d’espionnage, ces acteurs ont d’abord visé en août 2016 une société américaine. Leur but était évidemment de recueillir des données relatives aux matériels et logiciels destinés aux élections. Ce groupe d’attaquants s’est certainement servi des informations obtenues à partir de cette opération pour élaborer leur stratégie de spear phishing. De ce fait, les organisations gouvernementales des États-Unis étaient leurs premières cibles. Selon encore ce document top-secret, ce service de renseignement russe a également organisé une série de piratage par hameçonnage. En effet, ils ont envoyé par mail un fichier Word infecté et adressé directement à 122 responsables impliqués dans la gestion des systèmes d’enregistrement des machines de votes.

Une attaque d’une ampleur encore inconnue

Même si l’auteur du cyberpiratage est bien identifié, la NSA n’a pas encore réussi à préciser l’envergure réelle et le taux de réussite de cette opération. Néanmoins, les enquêtes se poursuivent et les hypothèses ne sont plus loin de la vérité. Les experts estiment en effet que le service russe aurait avant tout ciblé des employés de VR Systems pour piller des mots de passe et des identifiants. Il s’agit d’une entreprise située en Floride aux États-Unis, spécialisée dans les équipements et services de votes électroniques. L’agence de renseignement américaine indique que les cyber-espions adoptent les mêmes procédés de phishing pour s’infiltrer dans les réseaux informatiques visés. Ils ont envoyé des courriels affichant des liens contaminés qui mènent l’utilisateur vers une fausse page Google. Un employé serait tombé dans le filet des cyberespions, ce qui aurait ouvert la porte au service russe. Ainsi, les hackers russes ont pu usurper délibérément l’identité de la société pour arriver à leurs fins.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE