Les piratages informatiques par l’intermédiaire desquels la Russie est accusée de s’être ingérée dans l’élection présidentielle américaine ont reposé sur une technique assez fréquente, dite de hameçonnage (phishing), d’après un rapport publié jeudi par le FBI et le département américain de la Sécurité intérieure.
Les pirates ont envoyé des courriels trompeurs à des membres du parti démocrate de Hillary Clinton, les convaincant d’installer un logiciel malfaisant ou de communiquer leurs identifiants. Ils ont ainsi pu s’infiltrer dans le système informatique du parti et y voler des milliers de courriels de responsables démocrates qui, rendus publics durant la campagne électorale, avaient brouillé le message de la candidate.
Cette opération, que le rapport baptise « Grizzly Steppe », a pris la forme de deux cyberattaques contre le parti, organisées par deux groupes différents liés aux services de renseignement russes.
Eté 2015
Durant cette première attaque, un groupe baptisé APT29 a envoyé des courriels contenant un lien vers un virus à plus de 1.000 destinataires, dont de nombreux membres du gouvernement. Le virus était hébergé sur des adresses associées à des organisations et des institutions éducatives américaines légitimes.
« Durant cette campagne, APT29 a réussi à compromettre un parti politique américain », explique le rapport: au moins l’un des destinataires des courriels a cliqué sur le lien et fait rentrer le virus dans le système informatique du parti. Le logiciel est ensuite entré en action, augmentant progressivement les accès dont il bénéficiait et exfiltrant discrètement des courriels de plusieurs comptes à travers des connexions chiffrées.
Printemps 2016
Le même parti politique a été victime d’une deuxième attaque, conduite par un autre groupe (APT28). Là encore, les cyberattaquants ont envoyé des courriels trompeurs. Cette fois-ci, ils demandaient aux destinataires de changer leurs mots de passe, et les renvoyaient sur un faux site internet ressemblant à un site légitime mais opéré en réalité par les pirates. Ces derniers ont ensuite utilisé ces mots de passe pour accéder au système informatique du parti et y voler des informations, « conduisant probablement à l’exfiltration d’informations de multiples membres haut placés du parti », selon le rapport.
Le gouvernement américain estime que les pirates ont ensuite organisé des fuites dans la presse et rendu ces informations publiques. Des correspondances internes de responsables du parti, et des courriels de John Podesta, président de l’équipe de campagne de Hillary Clinton, s’étaient notamment retrouvés sur WikiLeaks.
Au-delà de l’élection présidentielle
Le rapport estime que des acteurs probablement associés aux services de renseignement russe continuent de mener des attaques par hameçonnage contre les Etats-Unis. L’une d’entre elles avait été lancée seulement quelques jours après l’élection, en novembre 2016. Les Américains accusent aussi les Russes d’avoir utilisé des techniques similaires pour influencer les opinions publiques en Europe et en Asie.
