Des officiers de l'intelligence russe ont injecté du code SQL malicieux puis lancé des commandes pour extraire des informations. La fameuse GRU, unité d'intelligence militaire russe, a ciblé les élections présidentielles américaines en même temps que les machines à voter électroniques, selon le rapport Mueller.
Les victimes de l'opération de piratage russe incluent le département d'état américain et des entités locales, comme le collège d'état électoral, les secrétariats et gouvernements d'état, autant que des particuliers ayant travaillé pour ces entités, explique le rapport. Le GRU a également ciblé l'entreprise ayant élaboré les stations d'enregistrement et de vote électronique.
Le GRU, pour cela, a exploité des vulnérabilités sur les sites web des bureaux gouvernementaux et locaux en injectant du code SQL malicieux, avant de lancer des commandes d'extraction d'informations des différentes bases de données.
Ainsi, en utilisant ces techniques en juin 2016, le GRU a compromis le réseau du bureau électoral de l'Illinois. Il a ensuite eu accès à une base de données contenant les informations des millions de votants de cet état, puis en a extrait des données concernant quelques milliers d'entre-eux, avant que la menace ne soit identifiée.
En août 2016, le GRU a ciblé les employés d'une entreprise qui développe le logiciel gérant les votes, et installé un programme malveillant sur son réseau, explique ce rapport - sans nommer cette entreprise.
De manière similaire, en novembre de la même année, l'unité russe a envoyé plus de 120 mails de spear phishing (du phishing délivrant un message ultra personnalisé à sa victime) à des officiels de l'état de Floride, tous administrateurs des élections américaines. Les e-mails contenaient des pièces-jointes sous forme de fichiers Word, contenant un cheval de troie. Récemment, le quotidien Orlando Sentinel dévoilait que le comté de Volusia (près d'Orlando) avait été touché par l'attaque du GRU.
En juillet 2018, Mueller a inculpé 12 officiers du GRU pour avoir piraté les serveurs de mails du comité national démocrate, volant des informations et les faisant fuiter sur des sites comme WikiLeaks.
Source : Roll Call White House
Et vous ?
Le gouvernement américain a-t-il insuffisamment fait sécuriser ses données ?
Pensez-vous que cela a influencé le vote américain de manière décisive ?
Partager