'Le responsable des Démocrates berné par un courriel d'hameçonnage'

21/10/16 à 13:30 - Mise à jour à 13:30

La boîte mail du chef de la campagne démocrate, John Podesta, a été piratée à cause d'un mail d'hameçonnage (phishing) dont il ne s'est pas méfié. Le 19 mars de cette année, Podesta a en effet reçu un courriel de mise en garde qui semblait provenir de Google. Il cliqua sur le lien l'accompagnant, et ce fut bingo pour les pirates qui eurent alors accès à son compte mail.

'Le responsable des Démocrates berné par un courriel d'hameçonnage'

Les candidats démocrates à la présidentielle américaine, Hillary Clinton et Bernie Sanders, durant un débat houleux sur CNN. © REUTERS/Lucas Jackson

Voilà ce qu'a annoncé hier jeudi Motherboard, le magazine technologique du site d'actualités Vice.

Il y a une semaine et demie, WikiLeaks a commencé à publier les courriels de Podesta. Aujourd'hui, le site en a déjà révélé plus de 23.000 et se targue de posséder quelque 50.000 mails de Podesta. Les Démocrates et les services de renseignements américains prétendent que c'est la Russie qui est à l'origine du piratage.

Groupe fantomatique

Selon l'enquête réalisée par Motherboard, l'attaque aurait été lancée par un groupe fantomatique appelé tantôt Fancy Bear, tantôt APT28, tantôt encore Pawn Storm, Sofacy ou Sednit. Ce groupe aurait des liens avec les autorités russes. Fancy Bear serait en outre impliqué dans des cyber-attaques visant d'autres objectifs chez les Démocrates, mais aussi dans un piratage perpétré au sein de l'agence mondiale anti-dopage WADA, toutes des organisations avec lesquelles la Russie a des problèmes.

Des liens factices avec Bitly

L'entreprise de sécurité SecureWorks affirme que Fancy Bear utilise souvent la même méthode: via Bitly, il crée une URL raccourcie, qui est intégrée à des liens factices de Gmail. L'adresse réelle n'est pas visible. Si quelqu'un ne soupçonnant rien clique sur ce lien, ses données tombent directement entre les mains des pirates. Selon Motherboard, Fancy Bear aurait exploité quelque 9.000 de ces URL raccourcies entre octobre 2015 et mai 2016.

Ces raccourcis d'adresses ont été envoyés à quatre mille personnes et organisations environ, dont l'ancien ministre Colin Powell et le collectif d'enquêtes Bellingcat, qui effectue des recherches sur la catastrophe du vol MH17.

(ANP/WK)

En savoir plus sur:

Nos partenaires