Concernant les métadonnées...
A mon humble avis, il ne faut pas faire l’éloge de la politique Russe actuelle en défendant bec et ongle l’administration Poutine*: Il est probable qu’ils aient en effet, essaye d’influencer l’élection française, sa rencontre avec la fée immunité et les financements antérieur au FN ne peuvent qu’appuyer cette thèse. Les USA ne sont pas a mettre en cause dans cette histoire*: On le sait, le gouvernement USA sont des salauds dans ce domaine, c’est un fait indéniable, mais dans cette histoire, je comprends pas très bien pourquoi certains incrustes la NSA etc.
Que ça soit le gouvernement Poutine ou Américain, ils ont tous les deux intérêt a influencer la politique française a leur avantage, ni l’un ni l’autre est mieux ou pire. Nous devrions être toute autant critique envers ces 2 gouvernements et seulement supporter notre indépendance.
L'information vient d’une société française, elle viendrait des USA que je ne m’attarderais même pas a lire les mensonges qu’ils essayent de nous faire avaler.
Macron Leaks : la piste russe se précise, deux médias à Moscou ont publié des éléments troublants
Macron Leaks : la piste russe se précise,
deux médias à Moscou ont publié des éléments troublants qui complètent l'enquête de Mediapart
Le site d'information Mediapart vient de publier à nouveau des informations très importantes et relatives au piratage « massif et coordonné » dont l’équipe En Marche d’Emmanuel Macron a fait l'objet à la veille du second tour des élections présidentielles en France. Selon Mediapart, la piste russe se précise, car deux médias russes ont publié des éléments troublants qui viennent compléter l'enquête qui a déjà été effectuée en son sein.
Pour rappel, c'est à la veille du second tour des élections présidentielles en France que WikiLeaks a relayé plusieurs documents qui avaient été mis en ligne suite au piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron. Suite à cette attaque qui s'est soldée par le vol d'une multitude de documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie d'autant plus que les métadonnées des fichiers piratés semblaient confirmer la piste russe. En effet, les Macron Leaks, c'est le nom donné à cette fuite, auraient contenu des empreintes russes : « Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka. »
Dans son annonce d'aujourd'hui, Mediapart nous informe que le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s'est dit incapable d'infirmer ou de confirmer que le piratage de l'équipe de campagne d'Emmanuel Macron est l'œuvre de hackers d'origine russe. Pour lui, n'importe qui pourrait être à l'origine de cette attaque eu égard à sa « simplicité ». Mediapart nous rapporte que c'est lors des interviews accordées à l'agence de presse américaine Associated Press, puis à la Russia Today (RT) ce 1er juin que Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information, qui a enquêté sur ce piratage, a déclaré qu'aucune trace formelle de hackers russes n'avait été relevée dans les Macron Leaks. En voilà une nouvelle qui a ravi les médias officiels de la Russie. « Aujourd’hui, je suis absolument incapable de dire que c’est APT28, le groupe de hackers russes liés au GRU (les services secrets de l'armée russe) qui est à l'origine des Macron Leaks. Je n’ai absolument aucun élément pour dire si c'est vrai ou faux », aurait déclaré Guillaume Poupard à l'Associated Press. Il ajoute que « sur la base des éléments techniques qui sont trop simples, il n’est pas possible de dire que c’est forcément un État, ou c’est manifestement un groupe criminel. Cela peut être n’importe qui ».
Pour Guillaume, la simplicité de l'attaque fait qu’on peut imaginer que ce soit une personne seule qui ait fait cela et donc il peut être dans n’importe quel pays avec n’importe quelle motivation.
Cependant, deux médias russes ont publié des enquêtes qui sont venues troubler la déclaration du directeur de l'ANSSI. Comme nous le rapporte Mediapart, l'éditeur en ligne The Insider serait parvenu à tirer encore un peu plus le fil autour du mystérieux Georgy Petrovitch Rochka, dont le nom était apparu à neuf reprises, écrit en cyrillique, dans les métadonnées de certains des mails piratés des Macron Leaks. À en croire les informations recueillies, il a pu être démontré que Georgy Petrovitch Rochka est vraisemblablement un collaborateur du GRU, les services secrets de l’armée russe.
Rapportant les écrits du site d'investigation bulgare vibol, Mediapart déclare :« cette empreinte russe, laissée de manière particulièrement démonstrative, a suscité la perplexité de nombreux hackers. L'enquête avait permis d'établir que Georgy Petrovitch Rochka existait cependant bel et bien. Nous avions retrouvé sa trace dans une conférence informatique de renom dénommé Parallel Computational Technologies (PCT) et qui s’était tenue à Rostov-sur-le-Don (au sud de la Russie) en avril 2014. En effet, lors de ladite conférence, Georgy Petrovitch Rochka aurait été enregistré comme un « expert » de la société Evrika (Eurêka), une importante entreprise russe de sécurité informatique.
« Evrika compte 700 collaborateurs et a obtenu plusieurs licences du FSB (ex-KGB) l’autorisant à avoir des activités dans le domaine de la protection des secrets d’État, par exemple " la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ". Ses clients réguliers sont les ministères russes de la Défense, des Affaires étrangères, des situations d’urgence et de la Justice, ainsi que le Comité national des douanes, le Service fédéral de protection (FSO), la banque centrale de Russie et la Cour des comptes », peut-on lire sur le site Web de la société.
Quant à l'existence d'une collaboration entre Rochka et la société Evrika, cette dernière aurait soutenu que sur la période du 1er janvier 2003 au 10 mai 2017, Georgy Petrovitch Rochka « ne travaillait pas de façon permanente pour la société et aucun contrat temporaire n’avait été conclu entre les deux parties. La vice-directrice d'Evrika aurait même affirmé que Georgy Petrovitch Rochka avait également participé à l’édition 2016 de la conférence “Parallel Computational Technologies” à Arkhangelsk, et à celle de 2017 à Kazan en se présentant comme un employé d’autres organisations.
Cependant, contrairement aux affirmations de la vice-directrice d'Evrika, Mediapart nous informe que pour les années 2016 et 2017, il était impossible de trouver le nom de monsieur Rochka sur le site de la conférence PCT. Cette situation s'explique par le fait que les fichiers intitulés « Who is Who » n’étaient plus disponibles. Le professeur Léonid Sokolinski, un des organisateurs de ces conférences, aurait déclaré à Mediapart que les listes détaillées des participants pour 2016 et 2017 avaient disparu en raison d’une erreur dans les bases de données qui s'est produite le 11 mai dernier et qui aurait conduit à une perte des informations.
Et surprise, il semble que ces documents supposés perdus ont pu être retrouvés par l'éditeur en ligne The Insider. « L'exploitation desdits documents montre qu’en 2016, à Kazan, Georgy Rochka s’était inscrit comme collaborateur de la " Division militaire N° 26165 » et qu'en 2017, à Akhkangelsk, il s'est enregistré comme collaborateur du « Centre des études stratégiques », une division du ministère de la Défense russe qui recrute ouvertement des informaticiens, des programmeurs et des hackers ! », rapporte Mediapart.
Il se trouve que toutes ces entités convergent vers le GRU, les services secrets de l’armée russe. Les éléments collectés montrent que la division militaire N° 26165 est une unité basée à Moscou et spécialisée dans la formation de professionnels en cryptographie, connue sous le nom de 85e centre spécialisé du GRU. On nous informe également que la société Evrika dispose d’un centre de formation pour futurs hackers, comme l’a confirmé une source à The Insider.
Mediapart a tenu à rappeler que la semaine dernière, lors de l'ouverture du forum économique de Saint-Pétersbourg, Vladimir Poutine a concédé qu'il était envisageable que des hackers russes aient mené des attaques lors d'élections. « Des hackers voient les choses d’un œil de patriote, ils commencent à apporter leur propre contribution à ce qu’ils estiment être une juste cause contre ceux qui parlent mal de la Russie. Est-ce possible ? Théoriquement, oui », a-t-il répondu à la question d'un journaliste, niant toute implication de l'État.
Sources : Mediapart - static.mediapart
Et vous ?
:fleche: Que pensez-vous de cette nouvelle révélation à propos des Macron Leaks ?
:fleche: Croyez-vous vraiment à la piste russe ?
Voir aussi
:fleche: Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB), la firme de sécurité Evrika nie toutefois son implication
:fleche: L'équipe de Macron dénonce un piratage « massif et coordonné » et évoque une tentative de déstabilisation de l'élection présidentielle française
Macron Leaks : les pirates russes auraient utilisé Facebook pour tenter d’espionner la campagne Macron
Macron Leaks : les pirates russes auraient utilisé Facebook pour tenter d’espionner la campagne Macron
d’après un congressiste et d’autres sources US
À la veille du second tour des élections présidentielles en France, des documents issus d’un piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron ont été mis en ligne et relayés par WikiLeaks. Il s’agissait visiblement de l’aboutissement de plusieurs tentatives de piratage signalées déjà en février par l’équipe de campagne d’Emmanuel Macron. Et Reuters vient de confirmer que le groupe à l’origine de ce piratage aurait également essayé d’espionner la campagne Macron en utilisant Facebook. Le célèbre quotidien américain détient cette information d’un membre du Congrès et deux autres sources des États-Unis.
Une vingtaine de comptes Facebook ont été créés pour mener une surveillance sur les responsables de la campagne de Macron et d'autres proches du nouveau président de la France. Selon les sources, derrière ces faux comptes se cachaient des agents du service de renseignement russe qui s’étaient fixé un objectif double : celui de devenir assez proches de l’équipe d’Emmanuel Macron afin d’obtenir des informations personnelles sur lui et ses responsables de campagne ; mais également de les inciter à télécharger un malware ou à révéler leurs identifiants, afin de s’infiltrer au sein de l’équipe.
En dehors de ces faux comptes créés pour espionner et infiltrer l’équipe En Marche, des milliers d’autres étaient utilisés pour la diffusion de fausses informations dans le but d'interférer avec les élections en France, comme cela aurait été le cas aux États-Unis. En avril dernier, Facebook avait annoncé la suppression de 30 000 faux comptes en France. Les sources de Reuters révèlent qu’une grande partie de ces comptes étaient liés aux élections en France, et que le nombre de comptes supprimés était passé de 30 000 à 70 000 ; des chiffres que Facebook n’a d’ailleurs pas contestés.
Les employés de Facebook ont remarqué ces efforts au cours du premier tour de l'élection présidentielle et ont pu les lier à des outils utilisés dans le passé par le groupe Fancy Bear ou APT 28, qui est soupçonné de travailler pour le GRU, le service de renseignement russe. Le même groupe est également accusé d’avoir piraté le Comité national démocratique lors de l'élection présidentielle américaine de 2016 et de nombreuses autres cibles politiques.
Les responsables de la société ont informé les membres du Congrès américain, entre autres, de ce qu’ils avaient constaté. Facebook a toutefois assuré aux officiels américains qu'il ne croyait pas que les espions aient pu aller assez loin pour amener leurs cibles à télécharger des logiciels malveillants ou obtenir leurs informations de connexion, ce qui, selon eux, serait l'objectif principal de l'opération.
Source : Reuters
Et vous ?
:fleche: Qu’en pensez-vous ?