
Au mois d’avril, la firme de sécurité Trend Micro a aidé à lever un pan du voile sur l’identité des auteurs des cyberattaques visant le site Web du mouvement « En marche ! ». Faisant suite aux déclarations de Richard Ferrand (secrétaire général du mouvement « En marche ! ») qui portait implicitement ses soupçons sur la Russie, la firme de sécurité, avait établi le lien avec un groupe de hackers russes dénommé Pawn Storm. Le mode opératoire utilisé par Pawn Storm avait permis de le lier au groupe APT 28, responsable d’une campagne de phishing dirigée contre le comité de campagne du camp démocrate à la dernière élection présidentielle américaine.
Comme cela avait été le cas dans le cadre des révélations faites par la firme Trend Micro au mois d’avril, le groupe Pawn Storm serait encore impliqué dans les cyberattaques qui ont précédé le deuxième tour de l’élection présidentielle française. En effet, les hackers auraient posté des fichiers extirpés des boîtes mail des responsables du mouvement « En Marche ! » sur le site Web archive.org. Les métadonnées au sein de ces fichiers montrent qu’un de ces hackers utilise une adresse mail du domaine gmx.de. Il s’agit là d’un mode opératoire que Trend Micro avait attribué à Pawn Storm lorsque le site Web du Christian Democratic Union (CDU) de la chancelière allemande Angela Merkel avait été attaqué en avril 2016.
Des révélations de WikiLeaks relatives aux dernières attaques du site Web du mouvement « En Marche ! » allongent cette liste de groupes de hackers russes avec la société Evrika ZAO basée à St Petersburg. WikiLeaks a publié les métadonnées au sein de l’archive Macronleaks_xls.rar (cf. image ci-dessous), un fichier apparemment édité avec une version russe de Microsoft Office. D’après le commentaire qui accompagne la publication Twitter de WikiLeaks, Evrika ZAO est un consultant en cybersécurité qui travaille pour le gouvernement russe. La société compterait même le service fédéral de la sécurité russe (FSB) parmi ses clients.
La mention de la société russe Evrika ZAO par WikiLeaks conforte encore plus l’hypothèse selon laquelle des groupes de hackers russes seraient derrière les cyberattaques dont le site du mouvement « En Marche ! » a fait l’objet. Cette fois, contrairement aux révélations de la firme Trend Micro qui se limitaient à cibler des groupes de hackers russes, WikiLeaks semble lier le Kremlin directement aux attaques dont « En Marche ! » a été victime.
Seulement, est-ce suffisant pour pointer le Kremlin du doigt ? Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron s’est refusé à cet exercice lorsqu’il a déclaré que « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».
Sources : WikiLeaks, Pwn
Et vous ?

Voir aussi :

