Le parti démocrate américain de nouveau ciblé
Phishing / Ransomwares

Le parti démocrate américain de nouveau ciblé

Il n’y a pas si longtemps, l’attention était braquée sur l’enquête menée contre les agents du service de renseignement russe ayant été accusés de s’être immiscé dans le processus des élections présidentielles de 2016 aux USA. La candidate Hillary Clinton est sortie perdante des élections car selon certains, les révélations faites sur le parti démocrate la soutenant, ont éclaté au grand jour. Le tout a été orchestré lors d’un piratage qui restera longtemps dans les esprits. Aujourd’hui, l’histoire semble se répéter mais l’expérience originale aura au moins eu le mérite de garder le parti démocrate en alerte contre tout ce qui peut potentiellement être une attaque cybernétique.

Un scénario qui se répète

Selon les récentes nouvelles, des cybercriminels auraient de nouveau tenté de dérober des informations sensibles sur le parti démocrate américain. Suite à la cyberattaque lors de la présidentielle de 2016, le parti avait fait appel au service d’une société de sécurité pour éviter que cela ne se reproduise. C’est alors cette dernière qui a sonné l’alarme, le mois dernier, en constatant des activités étranges sur le système informatique du parti. En observant de près ce que c’était, l’équipe dédiée a vite compris que les cybercriminels menaient une recherche pour accéder à une base de données du parti démocrate recensant des millions d’électeurs potentiels. Ce qui semble étrange, c’est que cela s’est produit trois mois à peine avant l’arrivée des élections législative de mi-mandat et comme tout parti politique, le parti démocrate attend avec impatiente ces élections pour faire basculer la majorité au Congrès américain. De même que lors des présidentielles de 2016 aux USA, l’attaque a été initiée sur des bases courantes comme les tentatives de phishing. De manière générale, les hackers derrière cette nouvelle tentative ont monté une page identique, à s’y méprendre, à une sur laquelle les utilisateurs (membres du parti) devaient fournir identifiants et mot de passe. Cependant, l’alerte a été sonnée rapidement et en seulement quelques heures, la page malveillante a pu être supprimée.

Une tentative non fructueuse

D’après le rapport, la tentative de phishing est restée infructueuse, car le parti y aurait échappé. Aujourd’hui encore, celui à l’origine de l’attaque n’a pas été identifié, mais le responsable de la sécurité informatique du parti est formel sur le fait qu’il n’a pas pu entrer dans le système grâce à la rapidité des actions de protection. Le danger a été évité, car la collaboration entre les membres du parti et les professionnels de la sécurité a été sans faille. D’un côté, la reconnaissance de l’attaque a été rapide et de l’autre, des mesures ont été prises pour y mettre fin dans les plus brefs délais. C’est ainsi que le fichier d’électeurs du DNC n’a pas pu être subtilisé. Cela n’est pas sans rappeler l’inculpation des 12 agents des services de renseignement russe s’ingérant dans la présidence de 2016 opposant Hillary Clinton à Donald Trump. Dans ce cas déjà bien connu, il a été révélé que des sites internet de centres de réflexion conservateurs américains ont été la cible de ces espions du Kremlin. Dans les deux cas, c’est via de faux sites que les hackers ont frappé, mais fort heureusement pour le parti démocrate, la première tentative leur a servi de leçon pour ne plus se faire avoir.

- 28 septembre 2018 - 1471 Views