Discussion :

[Olivier Famien]

Un piratage des données a été détecté au niveau de l’agence de certification des machines électorales des USA,
l’auteur serait un pirate parlant russe

Alors que l’on s’achemine vers la prise de pouvoir par Donald Trump, le nouveau président des États-Unis, les élections présidentielles américaines 2016 continuent de faire parler d’elles. Déjà, pendant la phase de déroulement de ces élections, les États-Unis ont ouvertement accusé la Russie d’avoir influencé les votes des électeurs au profit de Donald Trump par la publication d’informations piratées provenant des serveurs du comité national du parti des démocrates.

Bien que les élections soient maintenant achevées, les activités liées à ces évènements sont toujours d’actualité. Cette fois, il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin qui a entrepris des démarches sur le web afin de vendre des identifiants d’accès à la base de données de la commission d’assistance des élections (EAC) des États-Unis.

Cette commission n’a pas pour vocation d’administrer les élections américaines ni de recueillir les informations personnelles des électeurs. Par ailleurs, elle ne tient pas de bases de données des électeurs et ne stocke pas les totaux des votes. Sa mission principale est de fournir un centre d’échanges de bonnes pratiques en matière d’administration des élections, d’administrer un système de certification volontaire des électeurs et d’examiner les pratiques d’administration électorale.

Il y a quelques jours, la commission EAC a informé le public qu’elle a eu connaissance d’une intrusion potentielle dans son application web. Pendant que l’EAC travaille de concert avec les organismes fédéraux sur cette intrusion potentielle, Recorded Future, l’entreprise de sécurité avait déjà intercepté dès le 1^er décembre passé une conversation relative à une violation présumée de la commission EAC. Après avoir mené des investigations plus poussées, Recorded Future a découvert que Rasputin serait en possession d’une centaine d’identifiants d’accès dont certains disposent de privilèges administratifs les plus élevés. Ces derniers pourraient être utilisés pour accéder ou modifier des informations sensibles ou encore pour installer des malwares sur le site de l’EAC afin de se propager plus en profondeur.

Pour accéder à ces informations, Rasputin aurait déclaré avoir exploité une faille SQL en injectant du code malicieux dans cette vulnérabilité. Selon Recorded Future, « il n’est pas rare que ce type de vulnérabilité entraîne un accès plus large au niveau système, mais dans ce cas, l’ampleur du compromis EAC reste inconnue ».

Généralement, les failles ou identifiants d’accès qui concernent les plateformes gouvernementales sont beaucoup convoités. Recorded Future affirme que Rasputin aurait fait appel à un acheteur pour vendre cette vulnérabilité non corrigée liée à l’application d’EAC. Selon Recorded Future, cet acheteur agirait au nom d’un gouvernement du Moyen-Orient. Toutefois, Recorded Future précise Rasputin ne serait pas parrainé par un État, mais aurait très probablement agit tout seul.

En attendant de faire le point, la commission EAC a « fermé l’accès à l’application et a commencé à travailler avec les organismes fédéraux d’application de la loi pour déterminer la source de cette activité criminelle ».

Source : Recorded Future

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs
Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées
Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

La Rubrique Sécurité, Forum Sécurité, Cours et tutoriels Sécurité, FAQ Sécurité

[neuneutrinos]

La saga continue !

[Aiekick]

1ere phase, on accuse la Russie
2eme phase, on invente des preuves qui incriminent la Russie
3eme phase, on lance une vaste attaque pirate en représailles
4eme phase, si elle déclare la guerre on est content, après tout c'est eux les méchants, on l'a montré en 1 et 2 sinon on est triste et recommence la phase 1

on est à la 2eme phase. a suivre

on peut replacer russe par Corrée ou par Chine, ça marche aussi parfaitement.

[TallyHo]

La saga continue !

Exact et ça commence à être pénible de voir ce sujet revenir en boucle... DVP a quand même plus de qualité que de relayer des news au conditionnel, pour ne pas dire de la propagande étatsunienne...

[captaindidou]

2eme phase, on invente des preuves qui incriminent la Russie

On a les preuves de cette invention ?

[gangsoleil]

On a les preuves de cette invention ?

Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...

[Paul_Le_Heros]

Au moment où les Russes veulent sortir les logiciels Microsoft de tout ce qui "compute"… Comme c'est bizarre…

[byrautor]

Bien fait pour la nation qui possède des informations sur toute la planète !
Elle sait même où je me déplace ! et elle se plaint de subir un sort similaire ?
Un effet miroir ou boomerang peut être ?

[marc_ch]

Tellement sûrs que H Clinton soit élue, ces "révélations" ne sont apparue qu'après la sévère défaite du "camp du bien". Celui qui, sous de fausses bannières, détruit l'équilibre mondial.

[captaindidou]

Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...

Dans ce cas, en absence de preuve, on s'abstient de tout commentaire dans un sens ou dans l'autre... On attend que les preuves probantes arrivent si elles arrivent un jour. Je ne dis pas ça contre les démocrates pas plus que contre donald trump.
C'était le message que je voulais faire passer comme vous en doutiez.

Cela étant dit, quand on parle de mensonges d'état, par deux fois, ce sont des présidents républicains qui ont été pris la main dans le sac : Nixon et Bush.

[AstOz]

il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin

Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.

[Andarus]

Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.

Nous on avait bien crée Babar(https://fr.wikipedia.org/wiki/Babar_...l_malveillant)), les israéliens avait bien laissé des traces dans Stuxnet.

Et l'histoire de l'espionnage ne commence pas avec l'informatique.