Un piratage des données a été détecté au niveau de l'agence de certification des machines électorales des USA
L'auteur serait un pirate parlant russe

Le , par Olivier Famien, Chroniqueur Actualités
Alors que l’on s’achemine vers la prise de pouvoir par Donald Trump, le nouveau président des États-Unis, les élections présidentielles américaines 2016 continuent de faire parler d’elles. Déjà, pendant la phase de déroulement de ces élections, les États-Unis ont ouvertement accusé la Russie d’avoir influencé les votes des électeurs au profit de Donald Trump par la publication d’informations piratées provenant des serveurs du comité national du parti des démocrates.

Bien que les élections soient maintenant achevées, les activités liées à ces évènements sont toujours d’actualité. Cette fois, il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin qui a entrepris des démarches sur le web afin de vendre des identifiants d’accès à la base de données de la commission d’assistance des élections (EAC) des États-Unis.

Cette commission n’a pas pour vocation d’administrer les élections américaines ni de recueillir les informations personnelles des électeurs. Par ailleurs, elle ne tient pas de bases de données des électeurs et ne stocke pas les totaux des votes. Sa mission principale est de fournir un centre d’échanges de bonnes pratiques en matière d’administration des élections, d’administrer un système de certification volontaire des électeurs et d’examiner les pratiques d’administration électorale.

Il y a quelques jours, la commission EAC a informé le public qu’elle a eu connaissance d’une intrusion potentielle dans son application web. Pendant que l’EAC travaille de concert avec les organismes fédéraux sur cette intrusion potentielle, Recorded Future, l’entreprise de sécurité avait déjà intercepté dès le 1er décembre passé une conversation relative à une violation présumée de la commission EAC. Après avoir mené des investigations plus poussées, Recorded Future a découvert que Rasputin serait en possession d’une centaine d’identifiants d’accès dont certains disposent de privilèges administratifs les plus élevés. Ces derniers pourraient être utilisés pour accéder ou modifier des informations sensibles ou encore pour installer des malwares sur le site de l’EAC afin de se propager plus en profondeur.

Pour accéder à ces informations, Rasputin aurait déclaré avoir exploité une faille SQL en injectant du code malicieux dans cette vulnérabilité. Selon Recorded Future, « il n’est pas rare que ce type de vulnérabilité entraîne un accès plus large au niveau système, mais dans ce cas, l’ampleur du compromis EAC reste inconnue ».

Généralement, les failles ou identifiants d’accès qui concernent les plateformes gouvernementales sont beaucoup convoités. Recorded Future affirme que Rasputin aurait fait appel à un acheteur pour vendre cette vulnérabilité non corrigée liée à l’application d’EAC. Selon Recorded Future, cet acheteur agirait au nom d’un gouvernement du Moyen-Orient. Toutefois, Recorded Future précise Rasputin ne serait pas parrainé par un État, mais aurait très probablement agit tout seul.

En attendant de faire le point, la commission EAC a « fermé l’accès à l’application et a commencé à travailler avec les organismes fédéraux d’application de la loi pour déterminer la source de cette activité criminelle ».

Source : Recorded Future

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs
Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées
Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

La Rubrique Sécurité, Forum Sécurité, Cours et tutoriels Sécurité, FAQ Sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de neuneutrinos neuneutrinos - Membre habitué https://www.developpez.com
le 19/12/2016 à 16:50
La saga continue !
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 19/12/2016 à 17:38
1ere phase, on accuse la Russie
2eme phase, on invente des preuves qui incriminent la Russie
3eme phase, on lance une vaste attaque pirate en représailles
4eme phase, si elle déclare la guerre on est content, après tout c'est eux les méchants, on l'a montré en 1 et 2 sinon on est triste et recommence la phase 1

on est à la 2eme phase. a suivre

on peut replacer russe par Corrée ou par Chine, ça marche aussi parfaitement.
Avatar de TallyHo TallyHo - Membre averti https://www.developpez.com
le 20/12/2016 à 8:25
Citation Envoyé par neuneutrinos Voir le message
La saga continue !
Exact et ça commence à être pénible de voir ce sujet revenir en boucle... DVP a quand même plus de qualité que de relayer des news au conditionnel, pour ne pas dire de la propagande étatsunienne...
Avatar de captaindidou captaindidou - Membre averti https://www.developpez.com
le 20/12/2016 à 11:37
Citation Envoyé par Aiekick Voir le message
2eme phase, on invente des preuves qui incriminent la Russie
On a les preuves de cette invention ?
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 20/12/2016 à 14:06
Citation Envoyé par captaindidou Voir le message
On a les preuves de cette invention ?
Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...
Avatar de Paul_Le_Heros Paul_Le_Heros - Membre habitué https://www.developpez.com
le 22/12/2016 à 1:17
Au moment où les Russes veulent sortir les logiciels Microsoft de tout ce qui "compute"… Comme c'est bizarre…
Avatar de byrautor byrautor - Membre habitué https://www.developpez.com
le 22/12/2016 à 10:48
Bien fait pour la nation qui possède des informations sur toute la planète !
Elle sait même où je me déplace ! et elle se plaint de subir un sort similaire ?
Un effet miroir ou boomerang peut être ?
Avatar de marc_ch marc_ch - Nouveau membre du Club https://www.developpez.com
le 22/12/2016 à 17:29
Tellement sûrs que H Clinton soit élue, ces "révélations" ne sont apparue qu'après la sévère défaite du "camp du bien". Celui qui, sous de fausses bannières, détruit l'équilibre mondial.
Avatar de captaindidou captaindidou - Membre averti https://www.developpez.com
le 22/12/2016 à 20:54
Citation Envoyé par gangsoleil Voir le message
Non, il n'y a de preuves ni dans un sens, ni dans l'autre. Lorsque les États-Unis avaient parlé d'armes de destruction massives, il n'y avait pas de preuves non plus. Par contre, on sait aujourd'hui que c'était faux.

Il est nécessaire de garder un esprit critique face à une déclaration, d'où qu'elle vienne : ce n'est pas parce que c'est un gouvernement qui la donne qu'elle est forcément vraie, ni fausse d'ailleurs. Il faut donc essayer de vérifier, même si cela dérange, prends du temps, etc...

Dans ce cas, en absence de preuve, on s'abstient de tout commentaire dans un sens ou dans l'autre... On attend que les preuves probantes arrivent si elles arrivent un jour. Je ne dis pas ça contre les démocrates pas plus que contre donald trump.
C'était le message que je voulais faire passer comme vous en doutiez.

Cela étant dit, quand on parle de mensonges d'état, par deux fois, ce sont des présidents républicains qui ont été pris la main dans le sac : Nixon et Bush.
Avatar de AstOz AstOz - Membre actif https://www.developpez.com
le 26/12/2016 à 11:37
Citation Envoyé par Olivier Famien Voir le message
il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin
Je trouve ça presque limite, comme si un hackeur allait se nommer "JeM'AppelleIvanEtJeSuisRusseJhabiteSurLaPlaceRouge", de plus la langue ne prouve pas la nationalité de quelqu'un, je parle Espagnol, suis-je espagnol ?

Après est-ce pas extrêmement idiot d'opérer via des systèmes numériques des choses si importantes.
Je me rappelle qu'à une époque, tout était à la main et le suivi était fait sur des feuilles.

Selon moi, il faudrait opérer ainsi, c'est peut être plus long et plus compliqué mais au moins on est sur du résultat final.
Offres d'emploi IT
Expert application Supply Chain & Achats H/F
Safran - Ile de France - Evry (91)
Responsable de projet logiciel H/F
Safran - Ile de France - Éragny (95610)
Responsable de projet (calculateur moteur) H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil