Des hackers russes font main basse sur les données récoltées sur Trump par les Démocrates

Sur le web

Par Elodie le

Des hackers russes liés au Kremlin se seraient introduits dans le réseau du Conseil National Démocrate pour y subtiliser l’ensemble des données collectées sur leur rival républicain Donald Trump.

crédits : AP Photo/Nati Harnik
crédits : AP Photo/Nati Harnik

C’est une attaque inédite menée en deux temps qui vient d’être dévoilée par le Washington Post, qui s’est vu retirer son accréditation par Donald Trump. Selon le quotidien américain, deux groupes de hackers commandés par Moscou se sont succédé depuis environ un an pour réaliser leur forfait.

Le Democratic National Commitee est un organisme qui pilote le Parti Démocrate au niveau national. Il s’occupe aussi bien de la coordination des collectes de fonds, de l’organisation des conventions démocrates qui désignent le candidat officiel du parti pour les élections présidentielles que du programme du parti. Plus important encore, il détermine les stratégies électorales et centralise donc l’ensemble des recherches effectuées par ses services, notamment concernant ses concurrents.

Durant de longs mois, ces hackers ont donc eu toute latitude pour espionner le CND et siphonner leurs données.

Le premier groupe, « Cozy Bear », affilié au FSB, le renseignement extérieur russe, s’est introduit dans le système informatique du CND à l’été 2015. Et a donc pu avoir accès aux communications et autres données sensibles échangées par le Conseil.

Le second, « Fancy Bear », lié aux services de renseignement militaires russes selon Le Monde, a infiltré le réseau en avril dernier et s’est focalisé sur les données relatives au candidat républicain, Donald Trump.

Une information confirmée par le CND : « Nos équipes ont agi aussi vite que possible pour chasser les intrus et sécuriser notre réseau », a indiqué Debbie Wasserman Schultz, présidente du DNC, à l’agence Reuters.

Une « expulsion » qui a eu lieu le week-end dernier, après que la société en cybersécurité, CrowdStrike, a été appelée en urgence suite à des premiers soupçons du CND.

CrowStrike, soupçonne une attaque par hameçonnage (phishing) : des emails envoyés par des collègues qui semblent légitimes, mais qui comprennent des liens ou une pièce jointe vérolés. Une fois installé, le malware permet de contrôler l’ordinateur à distance et de siphonner les données qui s’y trouvent. « Nous ne disposons pas de preuves tangibles » quant au mode opératoire utilisé précise tout de même la société.

Un espionnage que CrowStrike qualifie d’espionnage « politique » traditionnel et non de « criminel » : aucune donnée financière ou personnelle n’a été subtilisée, le but étant de connaitre les forces et faiblesses d’un potentiel président. Données que les espions américains pourraient eux-mêmes collecter (et collectent certainement).

L’équipe de campagne d’Hillary Clinton aurait également été visée sans que les hackers ne soient parvenus à leur fin : « De ce que nous savons pour l’instant, ma campagne n’a pas été piratée », a assuré la potentielle candidate démocrate.

Moscou a démenti toute implication : « J’exclus totalement l’éventualité d’une implication du gouvernement ou d’instances gouvernementales », a fait savoir le porte-parole du gouvernement Dmitri Peskov.

À qui profite le crime ? Quand bien même Donald Trump se serait montré conciliant avec la Russie – le républicain qualifiant Vladimir Poutine d’« homme brillant et plein de talent », Moscou le connait sans doute mal :

« Le but d’une telle collecte d’informations est de comprendre les orientations de la cible visée. Connaître les investissements de Trump à l’étranger serait utile pour la Russie, pour comprendre quel sera le cap de sa future diplomatie », souligne Robert Deitz, ancien cadre de la CIA, dans le WP. « Elles peuvent servir à comprendre son style de négociations. »

Source: Source