BFM Tech

Le piratage du parti démocrate a-t-il vraiment été commandité par les Russes ?

Vladimir Poutine, le 24 septembre 2015

Vladimir Poutine, le 24 septembre 2015 - Alexei Nikolsky - Ria Novosti - AFP

Obama accuse Poutine d’avoir orchestré le piratage du parti démocrate pour peser sur l’issue du scrutin présidentiel et favoriser l’élection de Trump. Retour sur les éléments qui impliquent la Russie.

Le ton monte entre les Etats-Unis et la Russie. Lors de sa dernière conférence de presse 2016, le président américain vient carrément de menacer officiellement son homologue russe de représailles s’il continuait à lancer des cyber-attaques contre les intérêts de son pays. On fait le point sur les éléments qui accusent Vladimir Poutine.

Que s’est-il passé ?

Rappelons les faits : une série de révélations menées par le site Wikileaks a mis à mal la campagne d’Hillary Clinton. Les documents confidentiels publiés ont mis à jour le favoritisme du parti démocrate vis-à-vis de la candidate au détriment de Bernie Sanders, les conflits d’intérêt de la fondation Clinton Inc, ou encore les discours d’Hillary Clinton payés par Goldman Sachs. Les informations provenaient de deux groupes de hackers qui ont réussi à pirater les mails du Comité national démocrate et du Comité de campagne des démocrates de la Chambre.

Qui sont ces hackers ?

Connu sous le nom de code Fancy Bear, ou encore Strontium et même APT28, le premier groupe serait également à l'origine du spectaculaire piratage de TV5 Monde. Il se serait infiltré dès l'été 2015 dans les communications du parti et serait lié aux services spéciaux russes (FSB).

Une autre entité moins connue, Cozy Bear s’est introduite dans les serveurs du Parti dès 2015. Elle est parfois aussi appelée Office Monkeys ou encore APT29. Selon l'AFP, elle aurait volé des dossiers relatifs à Donald Trump à partir de mars 2016 et serait diligentée par les services russes de renseignement militaire (GRU).

Le FBI n'est pas le seul à les désigner, tous les experts en sécurité semblent convaincus de leur implication depuis l'été dernier. Question de signature puisque les hackers aiment utiliser les mêmes méthodes et les mêmes codes à chacun de leur coup. Mais il y a aussi des preuves tangibles comme ces malware communiquant vers l'adresse IP de Fancy Bear et de nombreux éléments laissant entendre que les attaquants sont d'origine russe, notamment des logiciels configurés dans cette langue. La société CrowdStrike, diligentée par le parti démocrate pour trouver les coupables, a également identifié les deux groupes sans l'ombre d'un doute.

Comment ont-ils procédé ?

Le New-York Times a détaillé cette semaine comment l'équipe proche d'Hillary Clinton avait été piratée. Une banale histoire de phishing qui a touché deux personnes dont le directeur de campagne John Podesta. Appelés à changer leur mot de passe via un faux mail d'alerte de Google, elles ont toutes deux commis l'erreur de changer leur code et de fournir ainsi sans le savoir un accès à toute la correspondance du Comité National Démocrate.

Une attaque parallèle plus sophistiquée avait été révélée par Microsoft au mois de novembre dernier. L'opération exploitait deux failles informatiques, la première affectant le plug-in Flash du navigateur internet, la seconde affectant Windows. Les deux ont depuis été corrigées. En quelques instants, le pirate pouvait prendre ainsi le contrôle de l'ordinateur et installer une porte dérobée, lui permettant d'accéder en permanence à l’ordinateur sans se faire repérer. C'est ainsi que les hackers russes ont pu avoir accès durablement aux serveurs du parti démocrate.

Poutine est-il personnellement impliqué ?

Si ces pirates sont soupçonnés d'être en lien avec les services de renseignement russes, rien ne prouve encore qu'ils ont été pilotés par Vladimir Poutine lui-même.

La chaîne NBC News a révélé ce jeudi 15 décembre que les services secrets américains auraient la preuve d’un lien direct entre le président russe et les pirates informatiques. Info ou intox ? Pour qu’Obama prenne le risque de l’affirmer publiquement, on peut supposer qu’il détient des preuves solides prêtes à être rendues publiques.

Le Washington Post parle, lui, de liens avec le gouvernement russe, rappelant que le 7 octobre dernier déjà, la communauté du renseignement américaine avait accusé officiellement Moscou de chercher à s’immiscer dans les élections.

Le fondateur de Wikleaks Julian Assange continue pourtant d’affirmer que le gouvernement russe n’est pas à la source des révélations de son site. Et les autorités du pays continuent de rejeter bien entendu toute responsabilité dans ces piratages. Une enquête parlementaire, lancée le 12 décembre par le Congrès américain, doit statuer sur d'éventuelles interférences russes dans les élections américaines.

Amélie Charnay