Moscou a interféré dans la présidentielle américaine par « phishing »

Les piratages informatiques, par l'intermédiaire desquels la Russie est accusée de s'être ingérée ...
Moscou a interféré dans la présidentielle américaine par « phishing »

Moscou a interféré dans la présidentielle américaine par

Photo: Keystone

Les piratages informatiques, par l'intermédiaire desquels la Russie est accusée de s'être ingérée dans la présidentielle américaine, ont reposé sur le hameçonnage (phishing). La technique est assez fréquente, d'après un rapport du FBI et de la sécurité intérieure.

Les pirates ont envoyé des courriels trompeurs à des membres du parti démocrate d'Hillary Clinton, les convaincant d'installer un logiciel malfaisant ou de communiquer leurs identifiants, explique le rapport publié jeudi.

Ils ont ainsi pu s'infiltrer dans le système informatique du parti et y voler des milliers de courriels de responsables démocrates qui, rendus publics durant la campagne électorale, avaient brouillé le message de la candidate.

Cette opération, que le document baptise 'Grizzly Steppe', a pris la forme de deux cyberattaques contre le parti, organisées par deux groupes différents liés aux services de renseignement russes.

APT29 et APT28

Durant cette première attaque, un groupe baptisé APT29 a envoyé des courriels contenant un lien vers un virus à plus de 1000 destinataires, dont de nombreux membres du gouvernement. Le virus était hébergé sur des adresses associées à des organisations et des institutions éducatives américaines légitimes.

'Durant cette campagne, APT29 a réussi à compromettre un parti politique américain', explique le rapport. Au moins l'un des destinataires des courriels a cliqué sur le lien et fait rentrer le virus dans le système informatique du parti. Le logiciel est ensuite entré en action, augmentant progressivement les accès dont il bénéficiait et exfiltrant discrètement des courriels de plusieurs comptes à travers des connexions chiffrées.

Le même parti politique a été victime d'une deuxième attaque, conduite par un autre groupe (APT28). Là encore, les cyberattaquants ont envoyé des courriels trompeurs. Cette fois-ci, ils demandaient aux destinataires de changer leurs mots de passe, et les renvoyaient sur un faux site internet.

Ils ont ensuite utilisé ces mots de passe pour accéder au système informatique du parti et y voler des informations, 'conduisant probablement à l'exfiltration d'informations de multiples membres haut placés du parti', selon le rapport. Le gouvernement américain estime que les pirates ont ensuite organisé des fuites dans la presse et rendu ces informations publiques.

Le rapport estime que des acteurs probablement associés aux services de renseignement russe continuent de mener des attaques par hameçonnage contre les Etats-Unis. L'une d'entre elles avait été lancée seulement quelques jours après l'élection, en novembre 2016.

/ATS


Actualisé le

 

Actualités suivantes