L'équipe IT d'En Marche ! avait créé de faux comptes de messagerie
Pour anticiper sur les présumées cyberattaques russes

Le , par Patrick Ruiz

0PARTAGES

14  0 
Après que les États-Unis ont formellement accusé la Russie d’avoir mené des cyberattaques avant les dernières élections présidentielles américaines, ou encore que l’Allemagne a à son tour porté des accusations similaires contre la Russie, il aurait été surprenant que les Français, au courant de tous ces faits, ne fussent pas au moins sur le qui-vive dans le but de protéger leur élection présidentielle d’éventuelles manipulations. D’après ce que rapporte le New York Times, l’équipe IT du mouvement « En Marche ! » a pris des dispositions pour s’assurer de plonger les hackers dans la confusion.

Le New York Times rapporte que, faisant suite à des tentatives de phishing dirigées contre le mouvement En Marche ! dès le mois de décembre dernier, Mounir Mahjoubi et son équipe ont décidé de passer à la contre-offensive. « Nous avons piégé les hackers avec de faux comptes de messagerie et du faux contenu pour les obliger à procéder à des vérifications, à chercher à vérifier s’ils ont affaire à des comptes authentiques », a-t-il déclaré au micro du New York Times. « Je ne pense pas que nous les ayons empêchés de procéder à leur besogne, nous les avons simplement ralentis. Et même si nous leur avons fait perdre une seule minute, nous en sommes contents », a-t-il ajouté.

D’après le New York Times, Mounir Mahjoubi n’a pas voulu révéler la nature des faux documents dont son équipe a fait usage pour pouvoir brouiller les pistes au maximum. Il n’a également pas confirmé si ces faux documents font partie de ceux publiés par le biais des réseaux sociaux vendredi dernier par les présumés hackers russes derrière les cyberattaques qui ont visé le mouvement « En Marche ! » avant l’élection présidentielle. Il a cependant relevé que les publications massives via les réseaux sociaux ont divulgué certains documents authentiques de la campagne du camp Macron, des documents fabriqués par les hackers eux-mêmes, de fausses adresses de messagerie créées par son équipe et des documents volés à diverses entreprises.

Source : NYTIMES

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

France : l'ANSSI s'efforce de faire comprendre que les élections pourraient être perturbées par des cyberattaques, menace réelle ou pure paranoïa ?
Les craintes de cyberattaques envahissent l'Europe, la France décide de suspendre le vote électronique pour ses citoyens à l'étranger

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 11/05/2017 à 13:52
En gros il se protège en disant qu'il a fait son travail en ajoutant des pots de miel (qu'il aurait du prévoir dès le début en fait...). Finalement cette affaire sent de plus en plus l'exagération de quelques phishing réussis pour caliméroter. Il n'y a rien d'exceptionnel à ce qu'une organisation soit une cible privilégiée ou que les pirates abusent de celle-ci (il n'y a qu'à voir le nombre de spams de soi-disant Paypal, Sécu et autres).

Un bon point dans la news : "les présumés hackers russes"
Avatar de akoho
Membre régulier https://www.developpez.com
Le 11/05/2017 à 14:06
Oui, mais, cela reste du domaine de l'information, car nous non plus, n'avons aucun moyen de vérifier s'ils ont vraiment utilisé ces faux comptes.
Donc, russes, en marche, usa, allemagne, bof toujours la même chose depuis la guerre froide.
Avatar de emutramp
Membre habitué https://www.developpez.com
Le 11/05/2017 à 14:37
Citation Envoyé par Betameche Voir le message
Je suis totalement d'accord, à un moment si elle était mieux sapée/sortait pas la nuit/était pas sa fille/etc... elle se serrait pas fait violée, il y est pour rien, laissé le tranquille.

PS: Pour le qui j'en m'en tape, ton raisonnement c'est de la merde et donc t'as un bilan pourri ! Les crimes (et jouons pas sur le sens juridique du terme) quelque soit leur nature ou leur cible ne sont pas commis par les victimes mais par les criminels (d'où le nom).

PPS: Après ta conclu est déjà plus constructive, mais est-tu seulement sûr que la sécurité était faible (j'ai pas cherché et que le site soit un Wordpress ne me prouve rien, parle de la faille utilisée), les attaquants étaient peut être juste très bon, à moins que toi tu soit capable d'avoir un système impénétrable.
Fais une recherche sur Google concernant l'infra de en-marche, tu trouveras en quelques minutes des informations sur l'intrusion et malheureusement, c'est pas des shellcode / des exploitations de buffer overflow (injection de command system, dos etc..)

Ca peut-etre n'importe qui avec un peu de patience et une distro de pentesting, mais c'est moins vendeur que les "hackers du Kremlin communiste drapeau rouge communiste toussa"

Zirak
Edit : Au temps pour moi, je retire mes propos et m'excuse.
Avatar de Zirak
Inactif https://www.developpez.com
Le 11/05/2017 à 15:02
Citation Envoyé par emutramp Voir le message

J'apporte au moins une opinion et des elements contrairement a ton message inutile, argumente sur mes propres si ton cerveau le permet.
Mon message n'est pas inutile, c'est juste que tu es à côté de la plaque, mon message était en réaction au lien posté par hotcryx, d'un bloggeur russe.

Et par la suite, TU es venu rebondir sur mon message, en ne l'ayant pas compris donc.

Citation Envoyé par emutramp Voir le message

Ps : " Il a peut-être raison sur la domination matériel ou technologique des russe " <--- En plus d'un message inutile au debat, tu melanges ou... ? ou vois-tu domination materiel ou tech dans mon post ?
Des cliches ?
Cf ci-dessus pour l'explication, je ne parlais pas de ton message...

Citation Envoyé par emutramp Voir le message

Ton message est le parfait exemple du troll. Il faut justifier ce que tu dis, avec des arguments, quelque chose de cense, verifiable etc... (ce qui serait alors, un message utile au debat).

Et tu es le parfait exemple du mec condescendant qui veut donne une leçon alors qu'il tape complètement à côté.

Alors je la refais :

hotcryx poste un lien d'un blogueur russe racontant de la merde
Zaventem réagit sur ce lien
je rebondis sur la réaction de Zaventem en disant que je suis d'accord, et en parlant du contenu du lien de hotcryx en question

(arrivé là, ça fait donc déjà 3 messages que l'on ne parle plus de en-marche ou de macron).

Tu viens rebondir sur une partie de mon message, ok.
Je rebondis sur tes propos concernant mon message, c'est tout, par sur le début de ton message, qui lui est toujours en lien avec le sujet de départ. C'est pour cela que je n'ai cité que les passages auxquels je répondais.

(arrivé là, il y a donc 2 discussions en parallèle, mais je peux comprendre que cela puisse être dur à suivre pour certains.).

Tu viens me dire que je raconte n'importe quoi, et que je troll, car tu n'as pas été capable de voir que l'on ne parlait pas de la même chose contrairement aux autres qui ont pu continuer sur les 2 points en parallèle...

Je n'ai pas à argumenter sur tes propos, à propos de tout ce qui concerne En Marche, car je ne parlais pas de ça, et que je n'en ai strictement rien à faire.

Bref, avant de venir t'occuper de moi et de me juger, merci d'aller apprendre à suivre un fil de discussion sur un forum, et de bien lire ce que chacun cite, car en général, cela veut dire qu'il réagit à cela, et juste à cela. Mais bon, ce n'est pas grave, je t'aime quand même.

Edit: tu as du quand même t'apercevoir que l'on ne parlait pas de la même chose et que tu y allais un peu fort, puisque tu as édité ton message pendant que j'écrivais, mais tu as tout de même la réponse à ta question.
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 11/05/2017 à 15:03
Encore une polémique ?
Avatar de Zirak
Inactif https://www.developpez.com
Le 11/05/2017 à 15:06
Citation Envoyé par TallyHo Voir le message
Encore une polémique ?
Non, il a édité son post, donc non pas de polémique.
Avatar de emutramp
Membre habitué https://www.developpez.com
Le 11/05/2017 à 15:24

Je suis totalement d'accord, à un moment si elle était mieux sapée/sortait pas la nuit/était pas sa fille/etc... elle se serrait pas fait violée, il y est pour rien, laissé le tranquille.
Comparaison hasardeuse : Demain vous allez a l'hopital pour un probleme mineur, le medecin fait mal son boulot et vous finissez paraplégique. Qu'est-ce qui se passe ?

- A : L'hopital accuse la Russie d'etre le responsable
- B : Une fille se fait violer car bien sape
- C : l'auteur de cette comparaison ridicule continue dans sa connerie et essaye de refleter son intelligence par plus d'ironie ?
- D : Le medecin est responsable

Quand c'est un sysadmin / dev qui prend un salaire qui depasse ses competences ou a par facilite monte une infra bateau, il assume son echec non ? Un medecin, garagiste, electricien, trader etc... qui fait mal son boulot, amenant a ce genre de consequence problematique, est tenu responsable non ?
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 11/05/2017 à 15:55
Par contre en quotant qu'une partie du texte, beaucoup ont zappé le fait que les russes ont du gros matos dernier cris.

Faudrait peut-être arrêter de les faire chier!

(voilà où je voulais en venir)
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 12/05/2017 à 15:02
Citation Envoyé par TallyHo Voir le message
Je l'ai toujours dit sur ce forum : il faut lire des livres de communication / marketing, ça s'inspire beaucoup de la psycho mais c'est plus accessible. C'est utile pour déceler les manipulations et il y a des stratégies qui sont très souvent utilisées en politique, il y en a une qui fonctionne à tous les coups : l'ennemi commun.
Tu en avais déjà parlé une ou deux fois. Je suis partant de toutes les références que tu as sur ce sujet.
Avatar de Betameche
Membre régulier https://www.developpez.com
Le 12/05/2017 à 16:25
Citation Envoyé par emutramp Voir le message
Comparaison hasardeuse : Demain vous allez a l'hopital pour un probleme mineur, le medecin fait mal son boulot et vous finissez paraplégique. Qu'est-ce qui se passe ?

- A : L'hopital accuse la Russie d'etre le responsable
- B : Une fille se fait violer car bien sape
- C : l'auteur de cette comparaison ridicule continue dans sa connerie et essaye de refleter son intelligence par plus d'ironie ?
- D : Le medecin est responsable

Quand c'est un sysadmin / dev qui prend un salaire qui depasse ses competences ou a par facilite monte une infra bateau, il assume son echec non ? Un medecin, garagiste, electricien, trader etc... qui fait mal son boulot, amenant a ce genre de consequence problematique, est tenu responsable non ?
Comme tu le dis, ta comparaison est hasardeuse, mais la réponse C me fais dire qu'il y a troll sous roche.

La deuxième partie semblant être un avis je vais quand même y répondre:
-Est-ce de la faute du médecin si tu tombe malade ?
-Est-ce de la faute du garagiste si ton ex te crève les pneus ?
-Est-ce la faute de l'électricien si la foudre grille ton installation ?

Et encore, l'admin lui reste dans une position uniquement de prévention. Et on peut lui demander d'assumer son échec, cela ne le rend pas plus responsable de l'attaque.

Suite à ta réponse je suis allé voir vite fait la méthode d'attaque, et à part un site qui fait mention de phishing, rien, pas d'explication. Et le phishing c'est pas plus la faute de l'admin plus que la négligence des utilisateurs. Donc si tu as trouvé un lien avec plus de précision je suis preneur.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web