"Chef, j'ai glissé. J'ai confié à un wordpress pas patché tout vérolé des données confidentielles mais c'est pas ma faute chef, c'est rien qu'à cause du Grand Méchant Poutine".
"If the revolution ain't gon' be televised
Then fuck, I'll probably miss it" - Aesop Rock
Ce qui est étonnant, c'est cet engouement à tout mettre sur le dos d'une boîte russe (et par extension sur Poutine), alors que la situation paraît étrange.
- Je suis un groupe de pirates assez talentueux pour hacker un parti malgré tous leurs experts en sécurité, sans laisser de trace directe.
- Je signe directement de mon nom les données volées par erreur avant de les poster...
ça paraît un peu gros cette histoire de méta-données. C'est tout juste si ça n'a pas été posté depuis l'adresse mail anonyme@lioubov.poutine.ru
En attendant, on traine des problèmes beaucoup plus graves que ce Macron Leaks en sécurité informatique, par exemple :
L’électroménager connecté inquiète les experts en sécurité informatique
http://www.begeek.fr/lelectromenager...hackers-239963
.
Heureux soient les fêlés car ils laisseront passer la lumière.
Michel Audiard
Hé ! Comme s'il était impossible d'insérer un nom Russe et des caractères cyrilliques dans les en-têtes !
Franchement, à trop vouloir démontrer, on finit par se ramasser !
Le centre d'écoute de la NSA sur le toit de l'ambassade des états unis à paris on en parle ?
Obama qui vient nous dire directement pour qui il faut voter on en parle ?
Les marchés financiers qui viennent nous menacer de chute des cours si untel est élu à la place d'untel on en parle ?
Quand le Canard Enchaîné divulgue des problèmes avec la femme de François Fillon là c'est normal mais si c'est Sputnik News ou Russia Today qui le fait c'est de la déstabilisation.
Quand des société de big data américaines vendent à En Marche des données nous concernant pour pouvoir mieux nous manipuler c'est normal ça ?
Qui fait de l'ingérence dans la campagne présidentielle ?
Il est évident que certains milieux médiatiques et politiques voient la paille dans l'œil de Poutine et pas la poutre dans celui de ces états dans l'État que sont les agences US d'espionnage. Du reste, je pense qu'en France les gouvernants n'ont rien à envier à d'autres, étrangers, pratiquant l'espionnage et laissant à dessein filtrer des "infos" à des fins politiques, tout en cherchant à en bloquer d'autres qui les gênent.
En somme, la Russie, c'est bien pratique quand on doit cacher les incontinences du chat sous le tapis du salon !
Tant pis je vais encore en prendre plein la gu... Mais ça me fait penser que la France est classé e 39 eme
au Classement mondial de la liberté de la presse 2017 par rsf... Alors ce qui se dit sur la presse... Je préfère me référer entre autre à ce forum... Quand aux Russes oui ce sont des enfoirés mais tout comme nous autres, la palme d'or reviens quand même aux states. La finalité je pense c'est de constamment dénigrer internet : bou ! À bas ce truc libre qu'on ne comprends pas trop !
A mon humble avis, il ne faut pas faire l’éloge de la politique Russe actuelle en défendant bec et ongle l’administration Poutine*: Il est probable qu’ils aient en effet, essaye d’influencer l’élection française, sa rencontre avec la fée immunité et les financements antérieur au FN ne peuvent qu’appuyer cette thèse. Les USA ne sont pas a mettre en cause dans cette histoire*: On le sait, le gouvernement USA sont des salauds dans ce domaine, c’est un fait indéniable, mais dans cette histoire, je comprends pas très bien pourquoi certains incrustes la NSA etc.
Que ça soit le gouvernement Poutine ou Américain, ils ont tous les deux intérêt a influencer la politique française a leur avantage, ni l’un ni l’autre est mieux ou pire. Nous devrions être toute autant critique envers ces 2 gouvernements et seulement supporter notre indépendance.
L'information vient d’une société française, elle viendrait des USA que je ne m’attarderais même pas a lire les mensonges qu’ils essayent de nous faire avaler.
Macron Leaks : la piste russe se précise,
deux médias à Moscou ont publié des éléments troublants qui complètent l'enquête de Mediapart
Le site d'information Mediapart vient de publier à nouveau des informations très importantes et relatives au piratage « massif et coordonné » dont l’équipe En Marche d’Emmanuel Macron a fait l'objet à la veille du second tour des élections présidentielles en France. Selon Mediapart, la piste russe se précise, car deux médias russes ont publié des éléments troublants qui viennent compléter l'enquête qui a déjà été effectuée en son sein.
Pour rappel, c'est à la veille du second tour des élections présidentielles en France que WikiLeaks a relayé plusieurs documents qui avaient été mis en ligne suite au piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron. Suite à cette attaque qui s'est soldée par le vol d'une multitude de documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie d'autant plus que les métadonnées des fichiers piratés semblaient confirmer la piste russe. En effet, les Macron Leaks, c'est le nom donné à cette fuite, auraient contenu des empreintes russes : « Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka. »
Dans son annonce d'aujourd'hui, Mediapart nous informe que le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s'est dit incapable d'infirmer ou de confirmer que le piratage de l'équipe de campagne d'Emmanuel Macron est l'œuvre de hackers d'origine russe. Pour lui, n'importe qui pourrait être à l'origine de cette attaque eu égard à sa « simplicité ». Mediapart nous rapporte que c'est lors des interviews accordées à l'agence de presse américaine Associated Press, puis à la Russia Today (RT) ce 1er juin que Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information, qui a enquêté sur ce piratage, a déclaré qu'aucune trace formelle de hackers russes n'avait été relevée dans les Macron Leaks. En voilà une nouvelle qui a ravi les médias officiels de la Russie. « Aujourd’hui, je suis absolument incapable de dire que c’est APT28, le groupe de hackers russes liés au GRU (les services secrets de l'armée russe) qui est à l'origine des Macron Leaks. Je n’ai absolument aucun élément pour dire si c'est vrai ou faux », aurait déclaré Guillaume Poupard à l'Associated Press. Il ajoute que « sur la base des éléments techniques qui sont trop simples, il n’est pas possible de dire que c’est forcément un État, ou c’est manifestement un groupe criminel. Cela peut être n’importe qui ».
Pour Guillaume, la simplicité de l'attaque fait qu’on peut imaginer que ce soit une personne seule qui ait fait cela et donc il peut être dans n’importe quel pays avec n’importe quelle motivation.
Cependant, deux médias russes ont publié des enquêtes qui sont venues troubler la déclaration du directeur de l'ANSSI. Comme nous le rapporte Mediapart, l'éditeur en ligne The Insider serait parvenu à tirer encore un peu plus le fil autour du mystérieux Georgy Petrovitch Rochka, dont le nom était apparu à neuf reprises, écrit en cyrillique, dans les métadonnées de certains des mails piratés des Macron Leaks. À en croire les informations recueillies, il a pu être démontré que Georgy Petrovitch Rochka est vraisemblablement un collaborateur du GRU, les services secrets de l’armée russe.
Rapportant les écrits du site d'investigation bulgare vibol, Mediapart déclare :« cette empreinte russe, laissée de manière particulièrement démonstrative, a suscité la perplexité de nombreux hackers. L'enquête avait permis d'établir que Georgy Petrovitch Rochka existait cependant bel et bien. Nous avions retrouvé sa trace dans une conférence informatique de renom dénommé Parallel Computational Technologies (PCT) et qui s’était tenue à Rostov-sur-le-Don (au sud de la Russie) en avril 2014. En effet, lors de ladite conférence, Georgy Petrovitch Rochka aurait été enregistré comme un « expert » de la société Evrika (Eurêka), une importante entreprise russe de sécurité informatique.
« Evrika compte 700 collaborateurs et a obtenu plusieurs licences du FSB (ex-KGB) l’autorisant à avoir des activités dans le domaine de la protection des secrets d’État, par exemple " la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ". Ses clients réguliers sont les ministères russes de la Défense, des Affaires étrangères, des situations d’urgence et de la Justice, ainsi que le Comité national des douanes, le Service fédéral de protection (FSO), la banque centrale de Russie et la Cour des comptes », peut-on lire sur le site Web de la société.
Quant à l'existence d'une collaboration entre Rochka et la société Evrika, cette dernière aurait soutenu que sur la période du 1er janvier 2003 au 10 mai 2017, Georgy Petrovitch Rochka « ne travaillait pas de façon permanente pour la société et aucun contrat temporaire n’avait été conclu entre les deux parties. La vice-directrice d'Evrika aurait même affirmé que Georgy Petrovitch Rochka avait également participé à l’édition 2016 de la conférence “Parallel Computational Technologies” à Arkhangelsk, et à celle de 2017 à Kazan en se présentant comme un employé d’autres organisations.
Cependant, contrairement aux affirmations de la vice-directrice d'Evrika, Mediapart nous informe que pour les années 2016 et 2017, il était impossible de trouver le nom de monsieur Rochka sur le site de la conférence PCT. Cette situation s'explique par le fait que les fichiers intitulés « Who is Who » n’étaient plus disponibles. Le professeur Léonid Sokolinski, un des organisateurs de ces conférences, aurait déclaré à Mediapart que les listes détaillées des participants pour 2016 et 2017 avaient disparu en raison d’une erreur dans les bases de données qui s'est produite le 11 mai dernier et qui aurait conduit à une perte des informations.
Et surprise, il semble que ces documents supposés perdus ont pu être retrouvés par l'éditeur en ligne The Insider. « L'exploitation desdits documents montre qu’en 2016, à Kazan, Georgy Rochka s’était inscrit comme collaborateur de la " Division militaire N° 26165 » et qu'en 2017, à Akhkangelsk, il s'est enregistré comme collaborateur du « Centre des études stratégiques », une division du ministère de la Défense russe qui recrute ouvertement des informaticiens, des programmeurs et des hackers ! », rapporte Mediapart.
Il se trouve que toutes ces entités convergent vers le GRU, les services secrets de l’armée russe. Les éléments collectés montrent que la division militaire N° 26165 est une unité basée à Moscou et spécialisée dans la formation de professionnels en cryptographie, connue sous le nom de 85e centre spécialisé du GRU. On nous informe également que la société Evrika dispose d’un centre de formation pour futurs hackers, comme l’a confirmé une source à The Insider.
Mediapart a tenu à rappeler que la semaine dernière, lors de l'ouverture du forum économique de Saint-Pétersbourg, Vladimir Poutine a concédé qu'il était envisageable que des hackers russes aient mené des attaques lors d'élections. « Des hackers voient les choses d’un œil de patriote, ils commencent à apporter leur propre contribution à ce qu’ils estiment être une juste cause contre ceux qui parlent mal de la Russie. Est-ce possible ? Théoriquement, oui », a-t-il répondu à la question d'un journaliste, niant toute implication de l'État.
Sources : Mediapart - static.mediapart
Et vous ?
Que pensez-vous de cette nouvelle révélation à propos des Macron Leaks ?
Croyez-vous vraiment à la piste russe ?
Voir aussi
Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB), la firme de sécurité Evrika nie toutefois son implication
L'équipe de Macron dénonce un piratage « massif et coordonné » et évoque une tentative de déstabilisation de l'élection présidentielle française
Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.
Médiapart, la seconde matrice du Monde...
Cette phrase : «*Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka.*» m'a beaucoup fait rire. A un niveau pareil d'enquête, on est entre Hercule Poirot et Sherlock Holmes. Au moins.
Sinon, impossible de savoir ce qu'il y avait dans ces documents. Et de toute façon vu la date de publication, aurait-ce eu une influence sur le résultat?
D'ailleurs, vu le résultat, on peut douter de l'utilité de ce piratage.
Ce serait quand même bien qu'on sache ce que En marche avait tant à ne pas cacher, que non mais il faut pas le publier, mais que tout ça c'est quand même officiel, et qu'on peut le présenter à tout le monde...
Par ailleurs, et ce qui m'intéresse un peu plus, est comment il s'y sont pris.
Souvent le piratage est le fruit d'une ingénierie social, mais les militants des divers partis politiques avaient été sensibilisés à la chose.
Donc, comment? Et finalement, Pourquoi?
Votre marionnette ferait bien mieux de s'occuper des terroristes qui pourraient frapper l'Europe (voir les récents attentats en Angleterre) plutôt que d'aller choper un hacker dans une usine désafectée.
Question de priorité.
Si la réponse vous a aidé, pensez à cliquer sur +1
Je crois avoir lu qu'ils ont utilisé des faux sites pour récupérer des identifiants, et toutes ces sortes de méthodes pas très innovantes mais toujours bien efficaces.
Quant au but de Poutine, il me semble toujours le même : favoriser l'élection des dirigeants les plus incompétents et fragiles possibles à la tête de toutes les puissances susceptibles de le concurrencer.
Succès pour le Brexit et Trump, échec en France. Et déjà la dissolution à la Chirac de madame May ramène des travaillistes et dégonfle la baudruche de l'UKIP : une fois leur sortie de l'Europe gagnée, ils n'ont plus de programme. On aurait vu la même chose si Mémère Le Pen avait été élue : on aurait molesté quelques malheureux Arabes, mais rien réussi contre le terrorisme, manipulé par des intérêts bien plus puissants que les pauvres cinglés suicidaires qui servent d'exécutants.
Le patriotisme est le dernier refuge de la canaille (Samuel Johnson). Je vois que Poutine semble apprécier lui aussi les patriotes…
Macron Leaks : les pirates russes auraient utilisé Facebook pour tenter d’espionner la campagne Macron
d’après un congressiste et d’autres sources US
À la veille du second tour des élections présidentielles en France, des documents issus d’un piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron ont été mis en ligne et relayés par WikiLeaks. Il s’agissait visiblement de l’aboutissement de plusieurs tentatives de piratage signalées déjà en février par l’équipe de campagne d’Emmanuel Macron. Et Reuters vient de confirmer que le groupe à l’origine de ce piratage aurait également essayé d’espionner la campagne Macron en utilisant Facebook. Le célèbre quotidien américain détient cette information d’un membre du Congrès et deux autres sources des États-Unis.
Une vingtaine de comptes Facebook ont été créés pour mener une surveillance sur les responsables de la campagne de Macron et d'autres proches du nouveau président de la France. Selon les sources, derrière ces faux comptes se cachaient des agents du service de renseignement russe qui s’étaient fixé un objectif double : celui de devenir assez proches de l’équipe d’Emmanuel Macron afin d’obtenir des informations personnelles sur lui et ses responsables de campagne ; mais également de les inciter à télécharger un malware ou à révéler leurs identifiants, afin de s’infiltrer au sein de l’équipe.
En dehors de ces faux comptes créés pour espionner et infiltrer l’équipe En Marche, des milliers d’autres étaient utilisés pour la diffusion de fausses informations dans le but d'interférer avec les élections en France, comme cela aurait été le cas aux États-Unis. En avril dernier, Facebook avait annoncé la suppression de 30 000 faux comptes en France. Les sources de Reuters révèlent qu’une grande partie de ces comptes étaient liés aux élections en France, et que le nombre de comptes supprimés était passé de 30 000 à 70 000 ; des chiffres que Facebook n’a d’ailleurs pas contestés.
Les employés de Facebook ont remarqué ces efforts au cours du premier tour de l'élection présidentielle et ont pu les lier à des outils utilisés dans le passé par le groupe Fancy Bear ou APT 28, qui est soupçonné de travailler pour le GRU, le service de renseignement russe. Le même groupe est également accusé d’avoir piraté le Comité national démocratique lors de l'élection présidentielle américaine de 2016 et de nombreuses autres cibles politiques.
Les responsables de la société ont informé les membres du Congrès américain, entre autres, de ce qu’ils avaient constaté. Facebook a toutefois assuré aux officiels américains qu'il ne croyait pas que les espions aient pu aller assez loin pour amener leurs cibles à télécharger des logiciels malveillants ou obtenir leurs informations de connexion, ce qui, selon eux, serait l'objectif principal de l'opération.
Source : Reuters
Et vous ?
Qu’en pensez-vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Que malgré tout, Macron a été élu et que ceux qui se sont défoncés le c.l dans toutes ses histoires ont au pire favorisés encore plus l'élection de Macron (ne serait-ce qu'en incitant à ne pas aller pas voter contre lui).
Moi, si j'étais un espion Russe je serais rouge ... de honte.
Pierre GIRARD
Pour seraient-ils rouge de honte, et malgré tout quoi ?
Leur but n'était pas faire capoter son élection, (enfin ce n'est pas évoqué dans l'article ci-dessus), mais de pouvoir récupérer des infos et/ou des identifiants. Au final, peut-être qu'ils ont réussi, on ne sait pas, et qu'ils peuvent en partie connaitre ce qui se dit dans la sphère présidentielle. C'est largement suffisant pour avoir un avantage dans les négociations, et/ou avoir des éléments de pression si besoin.
Enfin bref, des espions qui font un boulot d'espions, et on a juste des "sources" américaines qui accusent la Russie, rien de bien nouveau sous le soleil quoi.
Donc en gros ils ont trouvé des traces d'outils (qui sont potentiellement utilisé par des groupes de toutes nationalités) qu'ils ont eu envie de lier avec des groupes qui sont peut être lié au renseignement russe.
Ça fait beaucoup de "peut être" pour que dalle.
Alors que de l'autre côté les USA ont mis directement sur écoute tous les politiciens importants...
Hollande était sur écoute par exemple.
Les USA c'est quand même le pays qui a accès à toutes les infos Twitter, Facebook, email, smartphone, etc...
Et ils veulent nous faire croire que le danger est russe...
Vous êtes familier avec le travail d'Edward Snowden un peu ?
Keith Flint 1969 - 2019
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager