La Russie serait derrière les cyberattaques contre En Marche avant la présidentielle française
D'après WikiLeaks
Le 2017-05-09 07:43:27, par Patrick Ruiz, Chroniqueur Actualités
Depuis vendredi dernier, de nombreux médias ont relayé l’information selon laquelle le site Web du mouvement « En Marche ! » a été attaqué. Dans ce que l’équipe du mouvement elle-même qualifie de « piratage massif et coordonné », plusieurs gigaoctets de données ont été extirpées de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement. Ces fichiers propagés par le biais des réseaux sociaux, notamment via Twitter avec l’aide de bots et WikiLeaks contiennent une fois de plus des informations qui orientent les regards vers des groupes de hackers russes qui seraient derrière les attaques dirigées contre le site Web du mouvement « En Marche ! ».
Au mois d’avril, la firme de sécurité Trend Micro a aidé à lever un pan du voile sur l’identité des auteurs des cyberattaques visant le site Web du mouvement « En marche ! ». Faisant suite aux déclarations de Richard Ferrand (secrétaire général du mouvement « En marche ! ») qui portait implicitement ses soupçons sur la Russie, la firme de sécurité, avait établi le lien avec un groupe de hackers russes dénommé Pawn Storm. Le mode opératoire utilisé par Pawn Storm avait permis de le lier au groupe APT 28, responsable d’une campagne de phishing dirigée contre le comité de campagne du camp démocrate à la dernière élection présidentielle américaine.
Comme cela avait été le cas dans le cadre des révélations faites par la firme Trend Micro au mois d’avril, le groupe Pawn Storm serait encore impliqué dans les cyberattaques qui ont précédé le deuxième tour de l’élection présidentielle française. En effet, les hackers auraient posté des fichiers extirpés des boîtes mail des responsables du mouvement « En Marche ! » sur le site Web archive.org. Les métadonnées au sein de ces fichiers montrent qu’un de ces hackers utilise une adresse mail du domaine gmx.de. Il s’agit là d’un mode opératoire que Trend Micro avait attribué à Pawn Storm lorsque le site Web du Christian Democratic Union (CDU) de la chancelière allemande Angela Merkel avait été attaqué en avril 2016.
Des révélations de WikiLeaks relatives aux dernières attaques du site Web du mouvement « En Marche ! » allongent cette liste de groupes de hackers russes avec la société Evrika ZAO basée à St Petersburg. WikiLeaks a publié les métadonnées au sein de l’archive Macronleaks_xls.rar (cf. image ci-dessous), un fichier apparemment édité avec une version russe de Microsoft Office. D’après le commentaire qui accompagne la publication Twitter de WikiLeaks, Evrika ZAO est un consultant en cybersécurité qui travaille pour le gouvernement russe. La société compterait même le service fédéral de la sécurité russe (FSB) parmi ses clients.
La mention de la société russe Evrika ZAO par WikiLeaks conforte encore plus l’hypothèse selon laquelle des groupes de hackers russes seraient derrière les cyberattaques dont le site du mouvement « En Marche ! » a fait l’objet. Cette fois, contrairement aux révélations de la firme Trend Micro qui se limitaient à cibler des groupes de hackers russes, WikiLeaks semble lier le Kremlin directement aux attaques dont « En Marche ! » a été victime.
Seulement, est-ce suffisant pour pointer le Kremlin du doigt ? Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron s’est refusé à cet exercice lorsqu’il a déclaré que « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».
Sources : WikiLeaks, Pwn
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
La Russie serait à l'origine d'attaques informatiques contre des organismes du parti des Démocrates, visant à influencer les élections aux États-Unis
Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie
Au mois d’avril, la firme de sécurité Trend Micro a aidé à lever un pan du voile sur l’identité des auteurs des cyberattaques visant le site Web du mouvement « En marche ! ». Faisant suite aux déclarations de Richard Ferrand (secrétaire général du mouvement « En marche ! ») qui portait implicitement ses soupçons sur la Russie, la firme de sécurité, avait établi le lien avec un groupe de hackers russes dénommé Pawn Storm. Le mode opératoire utilisé par Pawn Storm avait permis de le lier au groupe APT 28, responsable d’une campagne de phishing dirigée contre le comité de campagne du camp démocrate à la dernière élection présidentielle américaine.
Comme cela avait été le cas dans le cadre des révélations faites par la firme Trend Micro au mois d’avril, le groupe Pawn Storm serait encore impliqué dans les cyberattaques qui ont précédé le deuxième tour de l’élection présidentielle française. En effet, les hackers auraient posté des fichiers extirpés des boîtes mail des responsables du mouvement « En Marche ! » sur le site Web archive.org. Les métadonnées au sein de ces fichiers montrent qu’un de ces hackers utilise une adresse mail du domaine gmx.de. Il s’agit là d’un mode opératoire que Trend Micro avait attribué à Pawn Storm lorsque le site Web du Christian Democratic Union (CDU) de la chancelière allemande Angela Merkel avait été attaqué en avril 2016.
Des révélations de WikiLeaks relatives aux dernières attaques du site Web du mouvement « En Marche ! » allongent cette liste de groupes de hackers russes avec la société Evrika ZAO basée à St Petersburg. WikiLeaks a publié les métadonnées au sein de l’archive Macronleaks_xls.rar (cf. image ci-dessous), un fichier apparemment édité avec une version russe de Microsoft Office. D’après le commentaire qui accompagne la publication Twitter de WikiLeaks, Evrika ZAO est un consultant en cybersécurité qui travaille pour le gouvernement russe. La société compterait même le service fédéral de la sécurité russe (FSB) parmi ses clients.
La mention de la société russe Evrika ZAO par WikiLeaks conforte encore plus l’hypothèse selon laquelle des groupes de hackers russes seraient derrière les cyberattaques dont le site du mouvement « En Marche ! » a fait l’objet. Cette fois, contrairement aux révélations de la firme Trend Micro qui se limitaient à cibler des groupes de hackers russes, WikiLeaks semble lier le Kremlin directement aux attaques dont « En Marche ! » a été victime.
Seulement, est-ce suffisant pour pointer le Kremlin du doigt ? Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron s’est refusé à cet exercice lorsqu’il a déclaré que « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».
Sources : WikiLeaks, Pwn
Et vous ?
Voir aussi :
-
SpleeenMembre régulierMoi c'est bizarre je remarque systématiquement l'inverse : des commentaires pro-russes alors que la news de s'y prête pas du tout. Ils ont quand même pas inventé tout ce qu'ils ont récupéré. Après qu'on les ai orienté, ça reste envisageable effectivement. Il faudra le prouver. Mais tomber dans une parano pour éviter une autre parano, c'est pas très malin.le 09/05/2017 à 10:01
-
zaventemMembre expérimenté
Envoyé par http://echelledejacob.blogspot.be/2017/05/comment-cela-finirait-mal.html le 10/05/2017 à 10:21 -
Apparemment ça dérange pas mal de personnes de soupçonner la Russie..
Pourtant a qui profite le crime ? C'est bien le Front National et surprise il a été financé par une banque russe qui attend ses remboursements ..
De plus on sait très bien qu'une Union Européenne affaiblie avantage le Kremlin.
La Russie est capable de mener ces opérations, on l'a bien vu par exemple récemment sur tout le système de dopage organisé par l'Etat sur leurs sportifs au JO.le 09/05/2017 à 18:01 -
hotcryxMembre extrêmement actifEncore la propagande russe.
C'est une psychose.
Au lieu de crier aux hackeurs, pointez du doigts l'incompétence des informaticiens de Macron.
Nous vivons à une époque ou dire la vérité est passible de prison.
Que celui qui a des oreilles pour entendre, entendent.le 09/05/2017 à 9:29 -
nec3Membre à l'essaiLe centre d'écoute de la NSA sur le toit de l'ambassade des états unis à paris on en parle ?
Obama qui vient nous dire directement pour qui il faut voter on en parle ?
Les marchés financiers qui viennent nous menacer de chute des cours si untel est élu à la place d'untel on en parle ?
Quand le Canard Enchaîné divulgue des problèmes avec la femme de François Fillon là c'est normal mais si c'est Sputnik News ou Russia Today qui le fait c'est de la déstabilisation.
Quand des société de big data américaines vendent à En Marche des données nous concernant pour pouvoir mieux nous manipuler c'est normal ça ?
Qui fait de l'ingérence dans la campagne présidentielle ?le 20/05/2017 à 13:20 -
ZirakInactifMême réaction, ce n'est même plus de la propagande pro-russe à ce niveau, c'est également sexiste, homophobe, et tout le tralala...
On peut dire tout ce que l'on veut sur les USA, et il y a beaucoup à dire, on est bien d'accord, mais c'est typiquement le genre de texte qui ne fait que confirmer qu'il ne fait pas forcément bon vivre de l'autre côté...
Bah oui, l'armée américaine c'est devenu de la m*rde, rendez-vous compte, ils ont embauchés des homos et des femmes, diplômées en plus, où va le monde... !!!La plupart des gens sont victimes de maladies mentales, sont obèses et drogués, criblés de déviances sexuelles et de vices,...
Le fait de mettre le lien de l'article, c'est bien pour montrer le genre de bêtise à ne pas écrire pour ne pas envenimer les choses c'est ça ?le 10/05/2017 à 12:01 -
LeDruide87Membre habituéIl est évident que certains milieux médiatiques et politiques voient la paille dans l'œil de Poutine et pas la poutre dans celui de ces états dans l'État que sont les agences US d'espionnage. Du reste, je pense qu'en France les gouvernants n'ont rien à envier à d'autres, étrangers, pratiquant l'espionnage et laissant à dessein filtrer des "infos" à des fins politiques, tout en cherchant à en bloquer d'autres qui les gênent.
En somme, la Russie, c'est bien pratique quand on doit cacher les incontinences du chat sous le tapis du salon !le 20/05/2017 à 15:09 -
ThornaMembre éprouvéEt de Clinton, et de Trump, et de tous les journaux qui sont victimes d'accès illégaux, etc. ? Oui, pourquoi pas... Mais en général c'est quand même mieux de condamner le malfrat plutôt que sa victime, non ? Ou bien c'est maintenant une nouvelle manière de voir les choses, comme une "vérité alternative" ?
Ah bon ? D'un autre côté, ça a toujours été le cas : il y a des choses que les gouvernements, depuis les premiers pharaons jusqu'à aujourd'hui, préfèrent garder secrètes. La nouveauté, c'est que dire n'importe quoi n'est plus réservé aux canaux officiels : c'est maintenant le privilège de millions de tweeteurs and Co. Et quand, après des millénaires d'habitude, les gens commençaient seulement à se méfier des affirmations officielles, on peut craindre de ne pas avoir tout ce temps à nouveau pour qu'ils comprennent que ces millions de conneries qu'on peut lire partout en sont réellement !le 09/05/2017 à 11:50 -
psychadelicExpert confirméNon, ça ne dérange que 3 ou 4 membres de ce forum, mais ils postent beaucoup pour montrer leur "indignation"le 09/05/2017 à 19:39
-
RyzenOCInactif1) La NSA dit que c'est d'origine Russe
2) Obama demande de voter Macron sa choque personne / Poutine demande de voter Lepen c'est un scandale, la russie veut nous dominerle 10/05/2017 à 14:29