BFM Tech

Etats-Unis: comment une faute de frappe a aidé les Russes à pirater les démocrates

Hillary Clinton, le 7 novembre 2016

Hillary Clinton, le 7 novembre 2016 - Brendan Smialowski / AFP

Le New York Times revient sur la cyberattaque de pirates russes contre le Comité national démocrate à l’origine des fuites de WikiLeaks.

Hillary Clinton n’était peut-être pas la meilleure candidate face à Donald Trump, mais elle n’a pas été aidée. Une enquête publiée par le New York Times retrace l’histoire de ce qui est peut-être le piratage aux conséquences les plus importantes à ce jour. Celui qui a permis de révéler le favoritisme de la direction du Parti démocrate vis-à-vis de Clinton et contre son ex-rival Bernie Sanders. On lui doit également les révélations sur les conflits d’intérêts de la fondation “Bill Clinton”, ou sur les discours très libéraux de l’ancienne candidate face aux banques. Le journal américain raconte comment des pirates russes ont pu infiltrer les serveurs du Comité national démocrate (DNC), sans rencontrer beaucoup de résistance.

Un agent du FBI pris pour un farceur

Face à l’ampleur des informations qui ont fuité durant les derniers mois de la campagne, le responsable de la technologie du DNC admet que la sécurité informatique était loin d’être à la hauteur. “Nous n’avons pas eu assez d’argent pour faire ce que nous voulions” regrette Andrew Brown. Durant des années, l’organisme du Parti démocrate a dû se contenter d’un unique outil pour lutter contre les e-mails frauduleux : un simple filtre anti-spam.

Par téléphone, Adrian Hawkins alerte le DNC dès septembre 2015. Cet agent du FBI prévient qu’un ordinateur est compromis. A l’autre bout du fil, Yared Tamene, employé au service informatique à mi-temps, fait des recherches sans grande conviction. Il soupçonne alors l’appel de provenir d’un farceur. Malgré plusieurs relances, il ne rappellera pas Hawkins, qui ne prendra pas non plus la peine de se déplacer. Les deux hommes ne se rencontreront que bien plus tard, en mars 2016.

Mail de phishing reprenant les codes de Google
Mail de phishing reprenant les codes de Google © New York Times

Pour infiltrer le parti, les hackers se sont attaqués à des membres de l’équipe de Clinton. A quatre heures du matin, l’un d’entre eux reçoit un mail signé Google, indiquant que son compte a été piraté. Il est appelé à changer de mot de passe. En réalité, il s’agit d’une banale tentative de phishing - ou hameçonnage - qui consiste à envoyer des mails reprenant les codes visuels d’une entreprise pour collecter des informations. Peu lucide à cette heure tardive de la nuit, l’homme change machinalement son mot de passe, offrant un accès aux pirates.

60 000 mails libérés par une faute de frappe

En mars, c’est au tour de John Podesta, directeur de la campagne d’Hillary Clinton, d’être visé. Lui aussi reçoit le faux mail de Google. Heureusement, il est mieux entouré et l’un de ses assistants intercepte le mail. Ce dernier soumet le message à un spécialiste en informatique qui repère la fraude. “Ce mail est légitime”, répond-il, ajoutant un vrai lien Google permettant de changer de mot de passe. Sauf que le spécialiste voulait écrire “Ce mail est illégitime”, avant de buter sur le clavier. Les conseillers de Podesta ne prendront pas le soin de lire la fin du mail, et de cliquer sur le bon lien. La faute de frappe enverra 60 000 emails dans les bras des hackers russes, puis de WikiLeaks.

Le mail envoyé à l'équipe de John Podesta
Le mail envoyé à l'équipe de John Podesta © New York Times

A la suite de ces événements, le New York Times explique que les pirates ont obtenu un accès à l’ensemble du réseau du Comité national démocrate. Malgré de nouvelles alertes du FBI, les équipes du parti attendront le mois d’avril pour mettre en place une réelle protection. Ils feront appel à CrowdStrike, une entreprise spécialisée. Celle-ci déterminera que les attaques provenaient de Russie, et de deux groupes différents. Sans s’être concertés, ces derniers ont parfois dérobé les mêmes documents. A cause des nombreuses lacunes techniques du DNC, l’équipe de campagne d’Hillary Clinton s’est retrouvée totalement vulnérable. Deux fois.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech