Le piratage informatique dépasse les frontières étatiques
Messagerie E-mail

Le piratage informatique dépasse les frontières étatiques

L’un des plus célèbres actes de piratage de ces dernières années n’est autre que celui des mails du Parti démocrate américain ainsi que la possible ingérence russe dans la dernière élection présidentielle. L’enquête est toujours en cours jusqu’ici, mais le dernier rebondissement dans l’affaire réside sur le fait que les USA ont dernièrement inculpé douze agents de la fédération de Russie. Avec cette inculpation, l’affaire prend des dimensions internationales.

Guccifer 2.0 et DCLeaks

Ces termes, très connus aujourd’hui, désignent des blogs et comptes sur les réseaux sociaux et beaucoup en ont entendu parler. Ce qui est nouveau, c’est que selon les enquêteurs américains, 12 agents du renseignement russe seraient à leur origine. C’est dans le cadre de l’enquête du célèbre piratage de 2016 des réseaux informatiques du DemocraticCongressionalCampaignCommittee (DCCC), Democratic National Committee (DNC) et de la campagne présidentielle de Hillary Clinton que ces 12 individus ont été inculpés.

En début d’enquête, un individu (prétendument roumain) s’est présenté comme étant Guccifer 2.0. Celui-ci s’est alors désigné comme le pirate à l’origine de la publication sur WikiLeaks d’emails et documents qui sont la propriété du Comité national démocrate à la charge de la direction du Parti démocrate aux USA. Il va sans dire que ces éléments mis à la connaissance du public contenaient des informations sensibles à propos de la gestion du Parti et ont été utilisés à l’encontre de son candidat à la présidence de 2016, Hillary Clinton.

Un personnage créé de toute pièce

Ce n’est qu’en début d’année que l’enquête, sous les services du procureur spécial Robert Mueller, évoque la possibilité d’une ingérence russe dans l’élection présidentielle 2 ans auparavant. Selon une source proche des enquêteurs, Guccifer 2.0 s’est retrouvé, à une occasion, dans l’impossibilité d’activer son VPN avant de se connecter à un réseau social américain. C’est à ce moment que le masque tombe, étant donné que dans les logs d’un serveur, la véritable adresse IP du hacker est apparue et a été localisée à Moscou. Suite à une telle découverte, une corrélation a été établie avec le siège moscovite de renseignement militaire russe pour trouver les responsables.

Après investigation, il a été déduit par la justice américaine que les 12 individus russes derrière Guccifer 2.0 sont des membres des unités 26164 et 74455 du GRU. Cette dernière n’est autre que la direction générale des renseignements de l’Etat-Major des Forces Armées de la Fédération de Russie. Pour réussir leur coup, ces hackers ont procédé par phishing ciblé dans le but de pénétrer par la suite plus facilement dans les réseaux informatiques et emails du DCCC et DNC. En effet, cela a pu aboutir grâce à l’utilisation du malware X-Agent capable d’enregistrer la frappe, le vol de fichiers et la capture d’écran. Un second malware (X-Tunnel) est venu renforcer l’action en permettant d’avoir recours à un protocole de communication avec chiffrement.

La technique de cryptomonnaie a aussi été constatée, étant donné que le GRU y aurait fait appel pour financer ces actions et acheter des serveurs pour mener à bien le piratage. C’est en février 2018 que 13 Russes ainsi que 3 sociétés russes ont été inculpés pour cause d’ingérence dans le système politique américain qui n’est autre que la très célèbre affaire des publicités sur les réseaux sociaux à l’origine d’une manipulation générale de l’opinion publique.

- 7 septembre 2018 - 1604 Views