La Russie a bien tenté de pirater l’élection américaine, la source des révélations démasquée par la NSA

politique

Par Elodie le

Un rapport confidentiel de l’agence de sécurité nationale publié par The Intercept décrit la manière dont les Russes ont tenté d’interférer dans les élections américaines. La source de cette fuite a été démasquée et arrêtée par la NSA grâce à… une imprimante.

Guardians

Lundi 5 juin, The Intercept publie un document confidentiel de la NSA accusant le renseignement militaire russe de plusieurs cyberattaques. Le rapport, daté du 5 mai 2017, confirme une série de cyberattaques russes contre les élections américaines et les infrastructures de vote (électronique dans sa grande majorité aux Etats-Unis).

Pour la NSA, il ne fait pas de doute que le renseignement militaire russe, General Main Staff Intelligence Directorate ou GRU, se cache derrière toutes ces tentatives, même si elle n’en fournit pas les preuves ou la manière dont elle est parvenue à ces conclusions dans ce rapport. De la même manière, The Intercept précise que ce document n’est peut-être pas définitif, il pourrait s’agir d’une simple analyse.

La Russie a bien tenté de s’immiscer dans les élections US

Dans son rapport, la NSA explique que le renseignement russe a lancé les hostilités en août 2016 contre VR Systems, une entreprise éditrice de logiciel électoral sous contrats avec 8 États américains.

Une campagne de phishing avec de faux mails Google a été menée pour récupérer des identifiants et informations sur l’entreprise. Deux mois plus tard, les 31 octobre et 1er novembre, soit la veille du scrutin, les pirates ont enclenché la phase 2 de l’attaque en visant spécifiquement les organisations gouvernementales locales. Pour crédibiliser leur hameçonnage, ils y ont attaché un document Word vérolé agrémenté d’informations subtilisées en amont. 122 adresses ont été ciblées, probablement des fonctionnaires chargés du vote électronique, précise la NSA.

L’Agence de sécurité nationale décrit brièvement deux autres opérations de piratage — phishing à nouveau — liées aux élections et censément menées par les Russes. Cependant, la NSA ne précise pas si cette campagne de phishing a produit ses effets sur le vote. Le pirates ont néanmoins « obtenu et conservé l’accès à des éléments de plusieurs conseils électoraux ». Le logiciel de VR Systems gère les listes électorales, mais pas le décompte des votes. C’est néanmoins un rouage important des élections US, ce qui en fait une cible de choix.

La source démasquée et arrêtée

Même si le rapport ne révèle pas les preuves à disposition de la NSA, c’est le compte rendu américain le plus détaillé sur l’ingérence russe jamais publié.

Dans la foulée de cette publication, le département de la Justice a annoncé l’arrestation de Reality Leigh Winner, une sous-traitante de 25 ans, considérée comme la source potentielle de The Intercept. Celle-ci est accusée d’avoir recueilli et transmis des informations confidentielles à la presse.

Les Guignols

La jeune femme a été trahie par une imprimante. Les pages du rapport PDF mis en ligne par le site co-fondé par Glenn Greenwald portait une empreinte cryptée invisible : trois points jaunes. Ils permettent de lutter contre la contrefaçon, mais aussi de retrouver le lieu et l’heure de l’impression d’un document.

3 points jaunes pour tout témoin

Alertée par une fuite au sein de ses services (un journaliste a appelé un sous-traitant du gouvernement pour confirmer les informations du document, celui-ci a contacté les autorités), la NSA n’avait plus qu’à remonter la piste. Il n’aura fallu qu’une poignée d’heures pour démasquer la source du site.

Avec ce rapport, certains éléments apparaissent sous un jour nouveau. Comme le refus du directeur de la NSA, Mike Rogers, de démentir publiquement, sur demande de Trump, le bien-fondé de l’enquête du FBI sur une éventuelle collusion entre la Russie et l’équipe Trump lors des élections. Une enquête qui couta sa place au patron du FBI, James Comey, viré du jour au lendemain par le président. Officiellement pour sa mauvaise gestion de l’affaire des e-mails d’Hillary Clinton…

Après des semaines de dénégations, le président américain a dû reconnaître que le Parti Démocrate a été piraté par des agents étrangers, comme l’assurait le renseignement américain.

Le Kremlin nie tout en bloc

Des agents étrangers russes ? Niet pour son Tsar. La semaine dernière encore, Vladimir Poutine rejetait une nouvelle fois en bloc les accusations des États-Unis sur les interférences russes : « Nous ne nous sommes pas engagés dans cette voie-là et nous n’avons pas l’intention de le faire ».

crédits – Gage Skidmore – Flickr

L’absence de preuve du rapport pourrait conforter la thèse complotiste défendue par le président russe quelques jours plus tôt. Poutine estime en effet que des pirates américains pourraient très bien être à l’origine de l’attaque menée contre le Parti Démocrate, et qu’ils auraient pu dissimuler de faux indices pour faire incriminer la Russie.

« Les hackers peuvent être n’importe où. Ils peuvent être en Russie, en Asie, même en Amérique, en Amérique latine. Il peut même y avoir des hackers aux Etats-Unis, d’ailleurs, qui ont pu très subtilement et professionnellement rejeter la faute sur la Russie ».

Donald Trump exposé par ces révélations

Tout juste a-t-il concédé que des hackers russes indépendants (donc non affiliés au gouvernement) avec des « tendances patriotiques » ont pu se rendre coupables de tels crimes. Ce mardi encore, le Kremlin a « fermement » démenti les informations du rapport publié par The Intercept.

Ces révélations interviennent quelques jours avant l’audition de Mike Rogers devant le Comité du Renseignement du Sénat pour une autre affaire, et celle de James Comey devant le Congrès concernant l’ingérence de la Russie dans les élections américaines. Gageons qu’ils seront longuement interrogés sur ces nouvelles révélations.