samedi 31 décembre 2016

"Grizzly Steppe", l'opération de piratage russe pointée du doigt par le FBI: Les pirates ont notamment envoyé des courriels trompeurs à des membres du parti démocrate, les convaincant d'installer un logiciel malfaisant ou de communiquer leurs identifiants

* Un "false flag" impliquant une cyberattaque russe sur des infrastructures américaines semble se confirmer de jour en jour, d'heure en heure.


ÉTATS-UNIS - Les piratages informatiques par l'intermédiaire desquels la Russie est accusée de s'être ingérée dans l'élection présidentielle américaine ont reposé sur une technique assez fréquente, dite d'"hameçonnage". C'est en tout cas les conclusions d'un rapport publié jeudi 29 décembre par le FBI et le département américain de la Sécurité intérieure.

Les pirates ont envoyé des courriels trompeurs à des membres du parti démocrate de Hillary Clinton, les convaincant d'installer un logiciel malfaisant ou de communiquer leurs identifiants. Ils ont ainsi pu s'infiltrer dans le système informatique du parti et y voler des milliers de courriels de responsables démocrates qui, rendus publics durant la campagne électorale, avaient brouillé le message de la candidate.

Une première attaque à l'été 2015

Cette opération, que le rapport baptise "Grizzly Steppe", a pris la forme de deux cyberattaques contre le parti, organisées par deux groupes différents liés aux services de renseignement russes.

Durant cette première attaque, un groupe baptisé APT29 a envoyé des courriels contenant un lien vers un virus à plus de 1000 destinataires, dont de nombreux membres du gouvernement. Le virus était hébergé sur des adresses associées à des organisations et des institutions éducatives américaines légitimes.

"Durant cette campagne, APT29 a réussi à compromettre un parti politique américain", explique le rapport: au moins l'un des destinataires des courriels a cliqué sur le lien et fait rentrer le virus dans le système informatique du parti.

Une seconde au printemps 2016

Le logiciel est ensuite entré en action, augmentant progressivement les accès dont il bénéficiait et exfiltrant discrètement des courriels de plusieurs comptes à travers des connexions chiffrées.

Le même parti politique a été victime d'une deuxième attaque, conduite par un autre groupe (APT28). Là encore, les cyberattaquants ont envoyé des courriels trompeurs. Cette fois-ci, ils demandaient aux destinataires de changer leurs mots de passe, et les renvoyaient sur un faux site internet ressemblant à un site légitime mais opéré en réalité par les pirates.

Ces derniers ont ensuite utilisé ces mots de passe pour accéder au système informatique du parti et y voler des informations, "conduisant probablement à l'exfiltration d'informations de multiples membres haut placés du parti", selon le rapport.

Au-delà de l'élection présidentielle

Le gouvernement américain estime que les pirates ont ensuite organisé des fuites dans la presse et rendu ces informations publiques. Des correspondances internes de responsables du parti, et des courriels de John Podesta, président de l'équipe de campagne de Hillary Clinton, s'étaient notamment retrouvés sur WikiLeaks.

Le rapport estime que des acteurs probablement associés aux services de renseignement russe continuent de mener des attaques par hameçonnage contre les Etats-Unis. L'une d'entre elles avait été lancée seulement quelques jours après l'élection, en novembre 2016.

Les Américains accusent aussi les Russes d'avoir utilisé des techniques similaires pour influencer les opinions publiques en Europe et en Asie.

Source:
http://www.huffingtonpost.fr/2016/12/30/grizzly-steppe-loperation-de-piratage-russe-pointee-du-doigt/

Aucun commentaire:

Enregistrer un commentaire