En Marche ! aurait été ciblé par les mêmes hackers russes derrière le piratage du parti démocrate américain
D'après Trend Micro
Le 2017-04-25 21:05:02, par Patrick Ruiz, Chroniqueur Actualités
En février dernier, dans un entretien accordé à la chaîne France 2, Richard Ferrand, secrétaire général du mouvement « En marche ! » faisait état d’attaques répétées contre le site de campagne du candidat à l’élection présidentielle française Emmanuel Macron. Même s’il n’avait pu l’affirmer avec force à ce moment-là, ses dires laissaient filtrer que les soupçons portent sur des hackers russes. Des révélations récentes de Feike Hacquebord, chercheur en sécurité chez Trend Micro, viennent lever un pan de voile sur cette situation.
Feike Hacqueboard affirme que le groupe Pawn Storm - aussi appelé APT 28 - a créé quatre noms de domaine similaires à celui du site de campagne du candidat Emmanuel Macron. D’après le chercheur, ces domaines étaient destinés à entretenir une campagne de phishing contre les membres du mouvement « En Marche ! ». Le plus intéressant est qu’après vérification, la firme Trend Micro a pu établir que la signature numérique derrière ces domaines lie le cas du mouvement « En marche ! » à celui du comité de campagne du camp démocrate à la dernière élection présidentielle américaine.
La même technique a en effet été utilisée par ces hackers pour piéger plusieurs membres ou proches d’Hillary Clinton en 2016. Des personnalités comme John Podesta, Colin Powell ou d’autres membres du comité de campagne du parti démocrate étaient tombés dans le panneau, permettant ainsi la fuite de nombreux emails privés. Tous les indices sur l’affaire du site de la campagne du candidat Macron redirigent sur le groupe russe Pawn Storm. Il s’agit d’un modus operandi propre au groupe Pawn Storm ou APT 28 d’après les derniers développements de la firme Trend Micro.
Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron dit avoir détecté ces noms de domaine qui, selon lui, étaient porteurs d’indices quant à l’identité des attaquants. Il tient toutefois à prendre de la distance, surtout en ce qui concerne les accusations directement pointées contre Moscou : « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».
Si le site de campagne du candidat à l’élection présidentielle Emmanuel Macron a bel et bien été victime de tentatives de piratage, difficile pour le moment de prouver l’implication russe. Techniquement, il est aussi difficile de trouver des éléments inculpant le Kremlin qu’il l’a été pour les Américains de le faire. Les craintes d’une menace de hackers russes visant Emmanuel Macron seraient-elles pour autant infondées ?
Ne l’oublions pas, Emmanuel Macron, avec un positionnement à l'international proche de celui d’Hillary Clinton, devient une cible parfaite pour la Russie. Si l’on admet que la Russie dispose de leviers de perturbation des élections – ce qui lui a été largement attribué jusqu’ici dans le cas des États-Unis –, alors Emmanuel Macron pourrait bientôt passer du statut de cible à victime comme ça a été le cas, aux dires des Américains, d’Hillary Clinton.
Sources : Reuters
Et vous ?
Voir aussi :
Feike Hacqueboard affirme que le groupe Pawn Storm - aussi appelé APT 28 - a créé quatre noms de domaine similaires à celui du site de campagne du candidat Emmanuel Macron. D’après le chercheur, ces domaines étaient destinés à entretenir une campagne de phishing contre les membres du mouvement « En Marche ! ». Le plus intéressant est qu’après vérification, la firme Trend Micro a pu établir que la signature numérique derrière ces domaines lie le cas du mouvement « En marche ! » à celui du comité de campagne du camp démocrate à la dernière élection présidentielle américaine.
La même technique a en effet été utilisée par ces hackers pour piéger plusieurs membres ou proches d’Hillary Clinton en 2016. Des personnalités comme John Podesta, Colin Powell ou d’autres membres du comité de campagne du parti démocrate étaient tombés dans le panneau, permettant ainsi la fuite de nombreux emails privés. Tous les indices sur l’affaire du site de la campagne du candidat Macron redirigent sur le groupe russe Pawn Storm. Il s’agit d’un modus operandi propre au groupe Pawn Storm ou APT 28 d’après les derniers développements de la firme Trend Micro.
Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron dit avoir détecté ces noms de domaine qui, selon lui, étaient porteurs d’indices quant à l’identité des attaquants. Il tient toutefois à prendre de la distance, surtout en ce qui concerne les accusations directement pointées contre Moscou : « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».
Si le site de campagne du candidat à l’élection présidentielle Emmanuel Macron a bel et bien été victime de tentatives de piratage, difficile pour le moment de prouver l’implication russe. Techniquement, il est aussi difficile de trouver des éléments inculpant le Kremlin qu’il l’a été pour les Américains de le faire. Les craintes d’une menace de hackers russes visant Emmanuel Macron seraient-elles pour autant infondées ?
Ne l’oublions pas, Emmanuel Macron, avec un positionnement à l'international proche de celui d’Hillary Clinton, devient une cible parfaite pour la Russie. Si l’on admet que la Russie dispose de leviers de perturbation des élections – ce qui lui a été largement attribué jusqu’ici dans le cas des États-Unis –, alors Emmanuel Macron pourrait bientôt passer du statut de cible à victime comme ça a été le cas, aux dires des Américains, d’Hillary Clinton.
Sources : Reuters
Et vous ?
Voir aussi :
-
Cpt AndersonMembre émériteC'est un complot des Russes, bien sur. Salopards de russes, j'espère que Macron leur fera payer quand il sera aux affaires. Une bombe nucléaire à Moscou et tout sera réglé. Sinon, les preuves c'est pour quand ?le 26/04/2017 à 9:07
-
GunnyMembre confirméAvec un peu de chance Wikileaks va leaker le programme de Macron maintenant.le 26/04/2017 à 11:20
-
NSKisEn attente de confirmation mailEn d'autres lieux et autres temps, on faisait peur aux enfants en parlant du "vilain méchant loup", aujourd'hui c'est le "hacker russe"
La meilleure? Comparer le positionnement à l'international de Macron à celui de... Hillary Clinton... Alors là, les rois de la blague, les "Louis de Funès", les "Charlot" et autres "humoristes médiatiques" vous n'avez plus qu'à vous cacher... Vous avez tous trouvé votre maître!!!le 26/04/2017 à 9:40 -
SkyZoThreaDMembre expérimentéNe détournez pas l'attention monsieur !! L'important c'est que ces communistes on attaqués froidement notre président pour détruire notre belle démocratie. J'ai la preuve dans cette fiole !le 26/04/2017 à 12:32
-
Tartare2240Membre avertiQue "En Marche !" dise avoir été piraté par les russes, ça m'étonne pas. C'est totalement idiot mais c'est pas "grave" en soi car on s'en fiche un peu.
Qu'un éditeur d'antivirus l'affirme, là ça devient plus inquiétant déjà... Parce que bon, pas vraiment besoin de ce genre de choses pour hacker un wordpress obsolète si vous voulez mon humble avis. Et je pense que les russes, contrairement aux script kiddies, savent effacer les logs, eux !le 26/04/2017 à 9:17 -
TallyHoMembre éprouvéSi le délit est confirmé, ce serait le bon moment pour lui rappeler ses déclarations sur la sécurité informatique...le 26/04/2017 à 13:12
-
micka132Expert confirméJ'avais lu un article il y a quelque mois, le responsable parlé d'attaque DDOS, avec genre 4000/jour attaques provenant d'Ukraine...Rendez vous compte l'horreur de la situation
.
J'ai eu à regarder une fois un wordpress d'une micro-societé, il y avait en gros le meme ordre de grandeur de tentative et d'ip provenant de la meme région...surement un coup des russes qui en voulait à cette boite.
Bien sur la thèse de réseaux zombies dans ce pays qui tente d'exploiter tous les wordpress qu'ils trouvent est bien sur improbable.le 26/04/2017 à 15:05 -
GrogroMembre extrêmement actifBen quoi, dans virus il y a "russe". C'est un signe je vous le dis ! C'est ce que les médias ont du se dire...le 27/04/2017 à 14:22
-
GrimlyMembre avertiEn quoi le site a subit des attaques ?
Parle-t-il du fait qu'un robot peut adhérer et s'inscrire à tout et n'importe quoi ? C'est prévu et activement utilisé par leur mouvement.
Parle-t-il de son statut de défouloir sur les réseaux sociaux ? C'est normal, n'importe quel personne qui cherche à l'écouter trop longtemps détesterai ce produit marketing.
Parle-t-il d'un DDOS ? Le site est hébergé par Google, je pense que ces derniers savent comment gérer ces soucis, après peut-être que Macron avait déjà pulvérisé son budget dans les prestations de supporters derrière lui à chaque meeting et il ne restait plus rien pour payer l'option.le 26/04/2017 à 10:30 -
TallyHoMembre éprouvéIl avance déjà une excuse au cas où il perd...
Il reste toujours des traces, des modifications de fichiers, des reliquats de scripts, etc... Sinon ta réflexion fonctionne dans les deux sens, comment peuvent ils affirmer qu'ils ont été piratés si il n'y a aucun indice ?le 26/04/2017 à 12:30