Voilà ce qu'a annoncé hier jeudi Motherboard, le magazine technologique du site d'actualités Vice.

Il y a une semaine et demie, WikiLeaks a commencé à publier les courriels de Podesta. Aujourd'hui, le site en a déjà révélé plus de 23.000 et se targue de posséder quelque 50.000 mails de Podesta. Les Démocrates et les services de renseignements américains prétendent que c'est la Russie qui est à l'origine du piratage.

Groupe fantomatique

Selon l'enquête réalisée par Motherboard, l'attaque aurait été lancée par un groupe fantomatique appelé tantôt Fancy Bear, tantôt APT28, tantôt encore Pawn Storm, Sofacy ou Sednit. Ce groupe aurait des liens avec les autorités russes. Fancy Bear serait en outre impliqué dans des cyber-attaques visant d'autres objectifs chez les Démocrates, mais aussi dans un piratage perpétré au sein de l'agence mondiale anti-dopage WADA, toutes des organisations avec lesquelles la Russie a des problèmes.

Des liens factices avec Bitly

L'entreprise de sécurité SecureWorks affirme que Fancy Bear utilise souvent la même méthode: via Bitly, il crée une URL raccourcie, qui est intégrée à des liens factices de Gmail. L'adresse réelle n'est pas visible. Si quelqu'un ne soupçonnant rien clique sur ce lien, ses données tombent directement entre les mains des pirates. Selon Motherboard, Fancy Bear aurait exploité quelque 9.000 de ces URL raccourcies entre octobre 2015 et mai 2016.

Ces raccourcis d'adresses ont été envoyés à quatre mille personnes et organisations environ, dont l'ancien ministre Colin Powell et le collectif d'enquêtes Bellingcat, qui effectue des recherches sur la catastrophe du vol MH17.

(ANP/WK)

Voilà ce qu'a annoncé hier jeudi Motherboard, le magazine technologique du site d'actualités Vice.Il y a une semaine et demie, WikiLeaks a commencé à publier les courriels de Podesta. Aujourd'hui, le site en a déjà révélé plus de 23.000 et se targue de posséder quelque 50.000 mails de Podesta. Les Démocrates et les services de renseignements américains prétendent que c'est la Russie qui est à l'origine du piratage.Groupe fantomatiqueSelon l'enquête réalisée par Motherboard, l'attaque aurait été lancée par un groupe fantomatique appelé tantôt Fancy Bear, tantôt APT28, tantôt encore Pawn Storm, Sofacy ou Sednit. Ce groupe aurait des liens avec les autorités russes. Fancy Bear serait en outre impliqué dans des cyber-attaques visant d'autres objectifs chez les Démocrates, mais aussi dans un piratage perpétré au sein de l'agence mondiale anti-dopage WADA, toutes des organisations avec lesquelles la Russie a des problèmes.Des liens factices avec BitlyL'entreprise de sécurité SecureWorks affirme que Fancy Bear utilise souvent la même méthode: via Bitly, il crée une URL raccourcie, qui est intégrée à des liens factices de Gmail. L'adresse réelle n'est pas visible. Si quelqu'un ne soupçonnant rien clique sur ce lien, ses données tombent directement entre les mains des pirates. Selon Motherboard, Fancy Bear aurait exploité quelque 9.000 de ces URL raccourcies entre octobre 2015 et mai 2016.Ces raccourcis d'adresses ont été envoyés à quatre mille personnes et organisations environ, dont l'ancien ministre Colin Powell et le collectif d'enquêtes Bellingcat, qui effectue des recherches sur la catastrophe du vol MH17.(ANP/WK)