Le service de renseignements militaires russe a lancé une cyber-attaque contre l’éditeur du logiciel de vote américain. Sur base des données dérobées, 122 mails d’hameçonnage (phishing) ont été envoyés à des fonctionnaires électoraux américains. Voilà ce qui ressort d’un document dévoilé de la NSA et publié par The Intercept. La femme qui aurait dévoilé le rapport, a été arrêtée.
Les Etats-Unis sont depuis quelque temps déjà aux prises avec l’histoire d’une immixtion russe dans la campagne électorale. Or voici qu’un document de la NSA révèle que les instances publiques américaines étaient au courant des cyber-attaques perpétrées par le service de renseignements russe GROe. Le document a été fourni à The Intercept, un magazine qui offre aux lanceurs d’alertes une plate-forme sécurisée et anonyme pour dévoiler des documents.
Le service de renseignements s’est refusé à tout commentaire à propos du document, mais a invité The Intercept à en supprimer plusieurs passages, ‘qui étaient contraires à l’intérêt public’.
Le texte non masqué nous apprend que des pirates russes ont envoyé en août 2016 des courriels à des collaborateurs d’une entreprise – non nommément citée – qui fournit des services de vote électronique. Ces mails semblaient provenir de Google. Voilà comment les hackers ont réussi à mettre la main sur les données de login d’au moins un collaborateur de l’entreprise en question.
Cette information a été utilisée deux mois plus tard pour une deuxième opération d’hameçonnage. Les jours précédant l’élection présidentielle, les pirates ont envoyé des messages à 122 fonctionnaires impliqués dans le système d’enregistrement des votes. Cette fois, les courriels semblaient émaner de l’entreprise éditrice du logiciel de vote. Ils contenaient en fait un document Word infecté. Si un fonctionnaire l’ouvrait, les hackers pouvaient accéder à son ordinateur.
Du rapport de la NSA, il apparaît que le doute prévaut quant à connaître l’impact exact de cette opération de phishing sur l’élection présidentielle. La NSA y indique cependant explicitement que c’est le service de renseignements militaires russe GROe qui était à l’initiative de l’attaque.
Cette conclusion contredit les déclarations du président Vladimir Poetin la semaine dernière.
Une femme arrêtée
Aussitôt après la publication du document de la NSA, le FBI a arrêté Reality Leigh Winner (25 ans). Elle travaillait chez Pluribus International Corporation, un fournisseur de systèmes de sécurité loués par le service de renseignements. Voilà comment la jeune femme a pu avoir accès à des informations secrètes. Elle a déjà fait l’objet de témoignages de soutien de la part du fondateur de Wikileaks, Julian Assange.
