La Russie a piraté des sociétés US de machines à voter et volé des données électorales de certains États
Rapport Mueller : la Russie a piraté des sociétés US de machines à voter et volé des informations électorales
stockées dans des bases de données de certains États
En juillet 2018, le procureur spécial américain Robert Mueller, chargé d'enquêter sur l'ingérence de la Russie dans les élections US, a désigné 12 officiers des services de renseignement militaires russes (GRU) comme responsables du piratage du Comité national démocrate (DNC). Le GRU est accusé d'avoir infiltré les serveurs de messagerie du DNC, volé des informations et diffusé ces informations via des sites en ligne spéciaux ainsi que via WikiLeaks.
Dans le volume I du rapport officiel de Mueller daté de mars 2019, mais publié récemment, il est indiqué que les services de renseignement russes ont ciblé le serveur de messagerie personnel de la candidate démocrate Hillary Clinton en juillet 2016 peu après un appel que Trump a lancé à la Russie lors d'un rassemblement : « Russie, si vous écoutez, j'espère que vous pourrez retrouver les 30 000 courriels manquants », a déclaré M. Trump, se référant aux courriels que Mme Clinton avait supprimés du compte privé qu'elle avait utilisé lorsqu'elle était secrétaire d'État. « Je pense que vous serez probablement grandement récompensés par notre presse », a-t-il dit.
S'il a expliqué cette année que c'était une blague et qu'il ne s'attendait pas à ce que cet appel soit pris au sérieux, pour de nombreux observateurs, Trump était bel et bien en train de demander à la Russie de pirater les courriels qui ont été stockés sur le serveur de messagerie personnel de Clinton. C'est ce que laisse croire d'ailleurs le rapport de Mueller. Il indique en effet que l’attaque sur le serveur de messagerie de Clinton a eu lieu dans les cinq heures qui ont suivi l’appel de Trump et a ciblé 15 comptes de messagerie d'un domaine spécifique. « L’enquête n’a trouvé aucune preuve de tentatives antérieures du GRU de compromettre des comptes de ce domaine. Il est difficile de savoir comment le GRU a pu identifier ces comptes de messagerie qui n'étaient pas publics », lit-on dans le rapport. Par ailleurs, l'unité du GRU chargée d'attaquer le serveur de Clinton aurait également piraté un serveur cloud du Comité national démocrate et volé 300 gigaoctets de données sur des ordinateurs, indique le rapport.
En plus de cibler la campagne du Parti démocrate et de Clinton en 2016, Mueller a noté dans son rapport que les supposés pirates informatiques russes se sont également attaqués aux sociétés de technologie électorale et aux responsables de comté chargés d'administrer le vote - des responsables souvent sans ressources pour engager du personnel de technologie de l'information.
Les victimes de l'opération de piratage russe « comprenaient des entités étatiques et locales américaines, telles que les conseils électoraux d'État, des secrétaires d'État et des gouvernements de comté, ainsi que des individus qui travaillaient pour ces entités », indique le rapport. « Le GRU a également ciblé des entreprises technologiques privées chargées de la fabrication et de la gestion des matériels et logiciels de vote, tels que les logiciels d’enregistrement des électeurs et les bureaux de vote électroniques. »
Les agents des services de renseignement russes du GRU ont exploité des vulnérabilités connues des sites Web des bureaux d'élections locaux et d'État en injectant du code SQL malveillant sur ces sites Web ; des codes qui ont permis l'exécution de commandes sur des bases de données sous-jacentes pour extraire des informations.
En utilisant ces techniques en juin 2016, « le GRU a compromis le réseau informatique du conseil des élections de l'État de l'Illinois en exploitant une vulnérabilité de leur site Web », indique le rapport. « Le GRU a ensuite eu accès à une base de données contenant des informations sur des millions d’électeurs inscrits dans l’Illinois et extrait des données relatives à des milliers d’électeurs américains avant que l’activité malveillante ne soit identifiée. » Selon un acte d'accusation fédéral publié l'année dernière, les hackers russes ont téléchargé les informations personnelles d'environ 500 000 électeurs avant d'être détectés.
En Floride, en novembre 2016, des officiers russes ont envoyé plus de 120 emails de « spear phishing » à des agents électoraux dans les comtés de la Floride. « Le FBI estime que cette opération a permis au GRU d'accéder au réseau d’au moins un gouvernement du comté de Floride », indique le rapport.
« De même, en novembre 2016, le GRU a envoyé des courriels de spear phishing à plus de 120 comptes de messagerie utilisés par les responsables de comtés de la Floride chargés de l'administration de l'élection de 2016 aux États-Unis », ajoute le rapport. « Les emails de spear phishing contenaient un document Word joint avec un logiciel malveillant (généralement appelé cheval de Troie) qui permettait au GRU d'accéder à l'ordinateur infecté. »
Précisons que le spear phishing est une attaque de phishing qui cible une personne spécifique ou les employés d’une entreprise spécifique. Ce ciblage rend le spear phishing encore plus dangereux que les attaques phishing standard, car les cybercriminels rassemblent des informations sur la victime de manière méticuleuse pour que l'appât soit encore plus efficace et très crédible par les cibles. Un email de spear phishing bien fait peut donc être très difficile à distinguer d’un email authentique et piéger les victimes plus facilement.
Le rapport Mueller indique aussi que les agents du GRU ont installé des logiciels malveillants sur l'un des ordinateurs de VR Systems, un fabricant de matériel électoral. Dans un communiqué, Ben Martin, Chief Operating Officer de VR Systems, ne s'est pas directement exprimé sur le fait que des logiciels malveillants avaient été installés sur l'un de ses ordinateurs. Il a indiqué seulement que les détails des tentatives de spear phishing par la Russie étaient connus depuis longtemps et que la société a depuis engagé des experts privés et fédéraux pour évaluer ses pratiques de sécurité.
Les experts ont retracé les efforts de la Russie pour trouver des vulnérabilités dans les systèmes informatiques des élections dans des dizaines d'États avant l'élection présidentielle, et certains présument maintenant que chaque État a été pris pour cible à un moment ou à un autre. Mais le rapport ne cite que ces trois cas dans lesquels le GRU a effectivement eu accès à des systèmes informatiques. Le rapport n'avance toutefois aucun élément de preuve indiquant que les violations ont compromis les résultats des élections en Floride, dans l'Illinois ou ailleurs. M. Mueller avait laissé une enquête plus approfondie sur ces incidents au FBI et au département de la sécurité intérieure (DHS).
Sources : Roll Call, The New York Times, Rapport Mueller (volume I sur II)
Voir aussi
:fleche: Le bitcoin n'a pas pu cacher les agents russes de l'enquête de Mueller, qui a montré qu'ils ont utilisé cette monnaie dans leurs efforts d'ingérence
:fleche: Ingérence étrangère dans les élections US de 2016 : 12 officiers russes accusés, d'avoir piraté le Comité national démocrate et la campagne Clinton
:fleche: Le procureur spécial qui a accusé 12 militaires russes d'ingérence dans les élections US de 2016, rend son rapport après 22 mois d'enquête
:fleche: Ingérence étrangère dans les élections US de 2016 : les agents russes auraient utilisé le bitcoin, pour financer le piratage du DNC
:fleche: Après Telegram, la Russie bloque le fournisseur de messagerie chiffrée ProtonMail, évoquant une mesure de sécurité nationale
1 pièce(s) jointe(s)
Twitter bloque 5000 bots pro-Trump qui retweetent des invectives contre le rapport Mueller
Twitter bloque 5000 bots pro-Trump qui retweetent des invectives contre le rapport Mueller
et Donald Trump s’inquiète de la perte de ses abonnés
À la fin de la semaine dernière, Twitter a procédé à un balayage de sa plateforme de certains comptes pour raison de désinformation et de violation de la politique d’utilisation de réseau social. Les comptes en question ont été reconnus comme étant des bots pro-Trump qui retweetent des contenus d’un autre compte @TheGlobus et propagent des messages pour dénoncer les canulars de l’affaire dite de “Russiagate”, ceci, peu après la publication du rapport du procureur spécial Robert S. Mueller. Selon NBC News, le réseau de bots illustre le défi actuel auquel Twitter doit faire face dans ses efforts persistants pour manipuler sa plateforme.
Vous vous souvenez sûrement de l’affaire “Russiagate” qui a fait surface en 2016 après les élections présidentielles aux États-Unis. Sinon, il s’agit des spéculations selon lesquelles les Russes auraient influencé les élections présidentielles de 2016 et ainsi favorisé l’arrivée de Donald Trump au pouvoir. Selon les lanceurs d’alerte d’après les élections de 2016, le président Donald Trump serait au service de la Russie ou sinon servirait leurs intérêts. Nommé responsable de l’affaire pour apporter plus d'éclaircissements, Robert Mueller, dans une première approche en juillet 2018, a accusé 12 officiers russes d’avoir piraté le Comité national démocrate et la campagne Clinton avant de rendre son rapport final vers la fin du mois de mars passé.
Cependant, il semblerait que depuis la publication de ce rapport, des groupes se font former pour nourrir d’autres idées et dénoncer les canulars sur cette affaire en prenant pour canal de diffusion le réseau social Twitter. Selon NBC News, ces groupes sont constitués uniquement des abonnés du président Trump et utilisent un réseau de plus de cinq milles bots pour mener leur campagne. Ces derniers dénoncent les accusations selon lesquelles la Russie serait impliquée dans l’arrivée au pouvoir de Donald Trump et réfutent le fait qu’on dise que Trump travaille pour les Russes. Par exemple, l’un de ces comptes a publié ce qui suit : « Les gens qui hurlent que Trump travaille pour la Russie sont les mêmes qui exigent du gouvernement des censeurs sur la “désinformation” qui est pratiquée par les médias sociaux. Arrêtez d'écouter ces gens-là ». Une campagne qui, notamment, n’était pas en adéquation avec les conditions d’utilisation de Twitter qui a procédé à la suppression pure et simple de ses robots et de tous les comptes liés.
Ces robots, écrit NBC, ne semblaient pas provenir de Russie. Au lieu de cela, les bots avaient des liens avec une opération de médias sociaux qui transmettaient auparavant des messages soutenant le gouvernement saoudien et étaient liés à une personne qui prétendait être un consultant privé en médias sociaux, selon les enregistrements de domaine Internet et de compte. Les robots, qui ont été créés en novembre et décembre derniers, ont été "abattus" par Twitter dimanche soir pour avoir enfreint les règles du réseau social contre la « manipulation ».
Lorsqu’ils ont été approchés pour apporter des commentaires sur ce qui a causé la suppression de ses comptes, un porte-parole de la société a indiqué ce qui suit : « nous avons suspendu un réseau de comptes et d’autres comptes associés pour manipulation de plateforme, ce qui constitue une violation des règles de Twitter. Nos enquêtes sont en cours, mais leur attribution est difficile. Si nous disposons de preuves suffisantes pour justifier une activité soutenue par l'État, nous divulguerons les comptes dans le cadre de nos archives des opérations d'information ».
Après cette vague de suppression des comptes et des robots qui se donnent à la pratique de désinformation, le président américain Donald Trump a vu son nombre d’abonnés baissé encore plus et a par la suite convoqué mardi Jack Dorsey, le PDG de Twitter pour une réunion à huis clos afin de comprendre les réelles raisons. Au cours de cette réunion, Trump aurait déclaré à Jack Dorsey qu’il croit bien avoir perdu une bonne partie de ces 59 millions d’adeptes lors des purges anti-Trump et anti-conservateurs sur Twitter et s'est étonné de voir que l’ex-président Obama ait plus d’abonnés que lui, selon une source proche de la réunion.
À son tour et selon cette source qui a assisté à la réunion, Dorsey aurait répondu au président que, à l'instar des autres utilisateurs de Twitter, @realDonaldTrump perd périodiquement des abonnés lorsque le site supprime des comptes fictifs ou bots. Il finit son allocution en ajoutant qu'il avait lui-même perdu des abonnés à la suite des efforts de Twitter pour supprimer les faux comptes. Selon la source, Dorsey a assuré à Trump que la société souhaitait que lui et tous les autres utilisateurs de Twitter ne disposent que de véritables adeptes.
Enfin, Dorsey a également profité de l’occasion pour faire connaître les efforts de Twitter pour lutter contre la dépendance aux opioïdes, notamment en utilisant un emoji spécial pour promouvoir la Journée nationale de reprise des médicaments sur ordonnance. On ne sait pas dans quelle mesure Trump était intéressé par ces efforts, du moins par rapport au temps qu'il lui consacrait à se renseigner sur les allégations de purge de ses partisans. Néanmoins, tout au long de la réunion, Trump n’a cependant pas cessé de se plaindre de la perte de ses abonnés et du fait que Barack Obama possède maintenant plus d’abonnés sur le réseau que lui.
Sources : NBC News, The Daily Beast
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi
:fleche: La Russie serait à l'origine d'attaques informatiques contre des organismes du parti des Démocrates visant à influencer les élections aux États-Unis
:fleche: Ingérence étrangère dans les élections US de 2016 : 12 officiers russes accusés d'avoir piraté le Comité national démocrate et la campagne Clinton
:fleche: Le procureur spécial qui a accusé 12 militaires russes d'ingérence dans les élections US de 2016 rend son rapport après 22 mois d'enquête
:fleche: Russie et USA s'accusent mutuellement d'ingérence dans les élections mais ce sont leurs entreprises technologiques qui en font les frais