BFM Tech

A-t-on découvert la faille informatique qui a permis de pirater le Parti démocrate ?

Hillary Clinton, le 5 septembre 2016.

Hillary Clinton, le 5 septembre 2016. - Justin Sullivan - Getty images North America - AFP

Microsoft a reconnu qu’une brèche dans son système d’exploitation a été exploitée par un groupe de hackers connu pour voler des informations confidentielles à des agences gouvernementales et des institutions politiques.

Depuis le mois de juin dernier, les institutions politiques américaines sont la cible récurrente de cyber-attaques. Le Pentagone, le département d’Etat, certains services de la Maison Blanche, ainsi que le Parti démocrate ont été touchés. On sait peut-être enfin comment les pirates ont procédé grâce à Google.

Ses experts informatiques ont en effet révélé en début de semaine avoir découvert une double faille informatique affectant Windows. Si Microsoft ne fait pas directement le lien avec les piratages de Washington, l’éditeur de logiciels reconnaît que la brèche a été exploitée par un groupe hackers, Strontium, dont la spécialité est de viser des "agences gouvernementales, des institutions diplomatiques et des organisations militaires".

Aussi connue sous le nom de code Fancy Bear ou encore APT28, cette entité est soupçonnée par le FBI d’être à l’origine, avec un autre groupe, du hack du Comité national démocrate et du Comité de campagne des démocrates de la Chambre. En France, elle serait également à l'origine du spectaculaire piratage de TV5 Monde.

De nombreux chercheurs en sécurité informatique affirment que ce groupe de pirates est lié aux services de renseignement russes. Une allégation reprise par plusieurs politiques américains, dont Hillary Clinton. Il faut dire que les informations volées par ces hackers ont permis à Wikileaks de révéler plusieurs scandales impliquant la candidate, comme le fait d’avoir reçu les questions des débats démocrates à l’avance ou encore l’affaire des discours rémunérés par Goldman Sachs.

Une opération de piratage sophistiquée

L’opération de piratage décrite par Microsoft est très sophistiquée. Elle commence par du spear phishing, autrement dit des campagnes d'hameçonnage dans lesquelles les mails, qui pointent vers des pages vérolées, sont personnalisés pour que la victime tombe plus facilement dans le piège. 

Une fois que la victime a ouvert le lien, Strontium exploite tour à tour deux failles informatiques, une affectant le plug-in Flash du navigateur internet (corrigée depuis), puis celle affectant Windows. Toutes les machines tournant sous l'OS de Microsoft, de Vista à la dernière mise à jour de Windows 10, sont concernées.

En quelques instants, le pirate prend ainsi le contrôle de l'ordinateur et peut installer une porte dérobée, qui lui permet d'accéder en permanence à l’ordinateur sans se faire repérer. 

Microsoft annonce pouvoir corriger cette faille le 8 novembre prochain, une date symbolique, puisque c'est le jour de l'élection américaine. En attendant, la firme de Redmond conseille d’utiliser la dernière version de Windows 10, ainsi que son navigateur Edge, qui n'est pas vulnérable à cette attaque.

Amélie Charnay