Les pirates ont envoyé des courriels trompeurs à des membres du parti démocrate de Hillary Clinton, les convaincant d'installer un logiciel malfaisant ou de communiquer leurs identifiants. Ils ont ainsi pu s'infiltrer dans le système informatique du parti et y voler des milliers de courriels de responsables démocrates qui, rendus publics durant la campagne électorale, avaient brouillé le message de la candidate.
Cette opération, que le rapport baptise "Grizzly Steppe", a pris la forme de deux cyberattaques contre le parti, organisées par deux groupes différents liés aux services de renseignement russes.
Eté 2015
Durant cette première attaque, un groupe baptisé APT29 a envoyé des courriels contenant un lien vers un virus à plus de 1.000 destinataires, dont de nombreux membres du gouvernement. Le virus était hébergé sur des adresses associées à des organisations et des institutions éducatives américaines légitimes.
"Durant cette campagne, APT29 a réussi à compromettre un parti politique américain", explique le rapport: au moins l'un des destinataires des courriels a cliqué sur le lien et fait rentrer le virus dans le système informatique du parti. Le logiciel est ensuite entré en action, augmentant progressivement les accès dont il bénéficiait et exfiltrant discrètement des courriels de plusieurs comptes à travers des connexions chiffrées.
Printemps 2016
Le même parti politique a été victime d'une deuxième attaque, conduite par un autre groupe (APT28). Là encore, les cyberattaquants ont envoyé des courriels trompeurs. Cette fois-ci, ils demandaient aux destinataires de changer leurs mots de passe, et les renvoyaient sur un faux site internet ressemblant à un site légitime mais opéré en réalité par les pirates. Ces derniers ont ensuite utilisé ces mots de passe pour accéder au système informatique du parti et y voler des informations, "conduisant probablement à l'exfiltration d'informations de multiples membres haut placés du parti", selon le rapport.
Le gouvernement américain estime que les pirates ont ensuite organisé des fuites dans la presse et rendu ces informations publiques. Des correspondances internes de responsables du parti, et des courriels de John Podesta, président de l'équipe de campagne de Hillary Clinton, s'étaient notamment retrouvés sur WikiLeaks.
Au-delà de l'élection présidentielle
Le rapport estime que des acteurs probablement associés aux services de renseignement russe continuent de mener des attaques par hameçonnage contre les Etats-Unis. L'une d'entre elles avait été lancée seulement quelques jours après l'élection, en novembre 2016. Les Américains accusent aussi les Russes d'avoir utilisé des techniques similaires pour influencer les opinions publiques en Europe et en Asie.
Cette opération, que le rapport baptise "Grizzly Steppe", a pris la forme de deux cyberattaques contre le parti, organisées par deux groupes différents liés aux services de renseignement russes.
Eté 2015
Durant cette première attaque, un groupe baptisé APT29 a envoyé des courriels contenant un lien vers un virus à plus de 1.000 destinataires, dont de nombreux membres du gouvernement. Le virus était hébergé sur des adresses associées à des organisations et des institutions éducatives américaines légitimes.
"Durant cette campagne, APT29 a réussi à compromettre un parti politique américain", explique le rapport: au moins l'un des destinataires des courriels a cliqué sur le lien et fait rentrer le virus dans le système informatique du parti. Le logiciel est ensuite entré en action, augmentant progressivement les accès dont il bénéficiait et exfiltrant discrètement des courriels de plusieurs comptes à travers des connexions chiffrées.
Printemps 2016
Le même parti politique a été victime d'une deuxième attaque, conduite par un autre groupe (APT28). Là encore, les cyberattaquants ont envoyé des courriels trompeurs. Cette fois-ci, ils demandaient aux destinataires de changer leurs mots de passe, et les renvoyaient sur un faux site internet ressemblant à un site légitime mais opéré en réalité par les pirates. Ces derniers ont ensuite utilisé ces mots de passe pour accéder au système informatique du parti et y voler des informations, "conduisant probablement à l'exfiltration d'informations de multiples membres haut placés du parti", selon le rapport.
Le gouvernement américain estime que les pirates ont ensuite organisé des fuites dans la presse et rendu ces informations publiques. Des correspondances internes de responsables du parti, et des courriels de John Podesta, président de l'équipe de campagne de Hillary Clinton, s'étaient notamment retrouvés sur WikiLeaks.
Au-delà de l'élection présidentielle
Le rapport estime que des acteurs probablement associés aux services de renseignement russe continuent de mener des attaques par hameçonnage contre les Etats-Unis. L'une d'entre elles avait été lancée seulement quelques jours après l'élection, en novembre 2016. Les Américains accusent aussi les Russes d'avoir utilisé des techniques similaires pour influencer les opinions publiques en Europe et en Asie.
Autres articles
-
Menaces de prison/Abdoul Mbaye à Ousmane Sonko : « Prenez enfin conscience que vous n’êtes ni procureur, ni juge de siège ».
-
Abus sexuels en Centrafrique : Pourquoi l’efficacité de la MINUSCA et sa cheffe est décriée ?
-
Vallée du fleuve Sénégal : La Banque Mondiale décaisse 1,149 Milliard pour faire soutenir les victimes des inondations
-
Avertissement d'Ousmane Sonko à la France sur la Casamance : « Nous n’avons pas besoin d’autonomie. Nous sommes un pays unitaire! »
-
Guinée: le chef de la junte élevé au grade de général d'armée
Accueil
Envoyer à un ami
Version imprimable
Partager
