Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB)
La firme de sécurité Evrika nie toutefois son implication

Le , par Michael Guilloux

23PARTAGES

10  0 
À la veille du second tour des élections présidentielles en France, des documents issus d’un piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron ont été mis en ligne et relayés par WikiLeaks. Il s’agissait visiblement de l’aboutissement de plusieurs tentatives de piratage signalées déjà en février par l’équipe de campagne d’Emmanuel Macron. En ce moment, En Marche semblait pointer la Russie du doigt, même s’ils n’avaient pas assez d’arguments pour l’affirmer. Leurs soupçons ont toutefois été confirmés par Trend Micro, en fin avril. La firme de sécurité a en effet déclaré avoir trouvé des éléments montrant que le groupe d'espionnage « Pawn Storm » a ciblé l’équipe de Macron avec des tentatives de phishing et d'installation de logiciels malveillants sur son site de campagne. Il faut noter qu’il s’agit du même groupe de pirates suspecté d’être derrière les piratages des mails du parti démocrate américain.

De manière logique, après le vol des documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie, et les métadonnées des fichiers piratés tendent à confirmer la piste russe. Les Macron Leaks, d’après le nom donné à cette fuite, avaient en effet des empreintes russes.

Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka.

Sur Internet, Mediapart retrouve le nom Georgy Petrovitch Rochka dans la liste des participants à une conférence informatique de renom : Parallel Computational Technologies (PCT). Georgy Petrovitch Rochka aurait participé en avril 2014 à cette conférence russe, et se serait enregistré à cet évènement comme « expert » de la société Evrika. D’après Mediapart, il aurait même laissé un mail privé. En ce qui concerne Evrika, il s’agit de l’une des plus grosses entreprises russes de sécurité informatique, et qui, depuis 2003, travaille avec le service fédéral de sécurité russe (FSB) dans « des activités dans le domaine de la protection des secrets d’État », comme « la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ».

Mediapart a donc contacté la firme de sécurité informatique pour réagir sur cette affaire. Evrika a d’ailleurs répondu, mais en niant toute relation avec le dénommé Georgy Petrovitch Rochka. Dans un email datant du 11 mai, Irina Vladimirskaya, la directrice adjointe de la société a écrit que « pour la période du 1er janvier 2003 au 10 mai 2017 », Georgy Petrovitch Rochka « ne travaillait pas sur une base permanente et n’avait pas conclu de contrat temporaire » avec Evrika. Elle précise aussi qu’il ne figurait pas non plus dans la base des adresses électroniques de son domaine. Irina Vladimirskaya ajoute encore, dans son email, que « selon des informations disponibles en source ouverte, Georgy Petrovitch Rochka a participé à l’édition 2016 de “Parallel Computational Technologies” (PCT) à Arkhangelsk, et à celle de 2017 à Kazan, se présentant comme l’employé d’autres organisations ». Elle suggère donc que celui dont le nom apparaît dans les métadonnées des fichiers piratés du mouvement En Marche serait un usurpateur. Ses déclarations paraissent toutefois douteuses pour certaines raisons également mises en avant par Mediapart.

La responsable de la firme de sécurité russe affirme qu’Evrika n’a pas participé à la conférence informatique en 2014, alors que le site Web de la conférence indiquait qu’il y avait deux autres individus, en plus de Georgy Petrovitch Rochka, qui se sont inscrits comme représentants d’Evrika. Comme par coïncidence, la page Web en question n’est désormais plus accessible.

Il faut encore noter que les conférences PCT sont organisées sous l’égide du ministère de l’éducation et des sciences de la Russie. Elles réunissent chaque année une centaine d’universitaires et de spécialistes en informatique, mais sont également fermées au grand public et parfaitement encadrées. Cela indique, d’après Mediapart, qu’il est plutôt difficile que quelqu’un puisse s’y enregistrer sans documents officiels ni références pertinentes. Le site Web d’information et d’opinion dit également avoir consulté les documents officiels des conférences PCT de 2016 et 2017, sans trouver la moindre trace de Georgy Petrovitch Rochka, alors que la société Evrika affirme qu’il aurait participé à ces conférences, en s'enregistrant au nom d’autres organisations. La firme de sécurité russe serait-elle impliquée dans les cyberattaques contre le mouvement En Marche ? Ou serait-elle victime d’un groupe de hackers qui a soigneusement planifié son attaque pour que les pistes mènent à la Russie ?

Source : Mediapart

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nec3
Membre à l'essai https://www.developpez.com
Le 20/05/2017 à 13:20
Le centre d'écoute de la NSA sur le toit de l'ambassade des états unis à paris on en parle ?
Obama qui vient nous dire directement pour qui il faut voter on en parle ?
Les marchés financiers qui viennent nous menacer de chute des cours si untel est élu à la place d'untel on en parle ?
Quand le Canard Enchaîné divulgue des problèmes avec la femme de François Fillon là c'est normal mais si c'est Sputnik News ou Russia Today qui le fait c'est de la déstabilisation.
Quand des société de big data américaines vendent à En Marche des données nous concernant pour pouvoir mieux nous manipuler c'est normal ça ?
Qui fait de l'ingérence dans la campagne présidentielle ?
6  0 
Avatar de LeDruide87
Nouveau membre du Club https://www.developpez.com
Le 20/05/2017 à 15:09
Il est évident que certains milieux médiatiques et politiques voient la paille dans l'œil de Poutine et pas la poutre dans celui de ces états dans l'État que sont les agences US d'espionnage. Du reste, je pense qu'en France les gouvernants n'ont rien à envier à d'autres, étrangers, pratiquant l'espionnage et laissant à dessein filtrer des "infos" à des fins politiques, tout en cherchant à en bloquer d'autres qui les gênent.
En somme, la Russie, c'est bien pratique quand on doit cacher les incontinences du chat sous le tapis du salon !
5  0 
Avatar de oooopppp
Membre régulier https://www.developpez.com
Le 21/05/2017 à 1:15
Tant pis je vais encore en prendre plein la gu... Mais ça me fait penser que la France est classé e 39 eme
au Classement mondial de la liberté de la presse 2017 par rsf... Alors ce qui se dit sur la presse... Je préfère me référer entre autre à ce forum... Quand aux Russes oui ce sont des enfoirés mais tout comme nous autres, la palme d'or reviens quand même aux states. La finalité je pense c'est de constamment dénigrer internet : bou ! À bas ce truc libre qu'on ne comprends pas trop !
3  0 
Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 28/07/2017 à 12:50
Ces méchants Russes. On dit même qu'ils mangent des enfants entre deux temps de chargement.
3  0 
Avatar de halaster08
Expert confirmé https://www.developpez.com
Le 28/07/2017 à 13:10
Citation Envoyé par Ryu2000 Voir le message
Comment la Russie aurait pu influencer les présidentielles US ou Française exactement ?

Mais la Russie a 0 pouvoir d'influence en France.
Est-ce que vous regardez des séries Russes ?
Est-ce que vous regardez des films Russes ?
Est-ce que vous regardez des youtubers Russes ?
Est-ce que vous écoutez de la musique Russe ?
Est-ce que vous portez des marques Russes ?
Est-ce que vous mangez dans des fastfood Russes ?

Ca n'a rien a voir avec ça l'influence pour une éléction ...

Aurais-tu déjà oublié la révélation des mails perso d'Hillary? Ces révélations ont grandement fait baissé sa popularité. Donc oui ça a influé sur les éléctions. Et ça aurait pu être pareil en France.
3  0 
Avatar de andry.aime
Rédacteur/Modérateur https://www.developpez.com
Le 28/07/2017 à 14:21
Citation Envoyé par Ryu2000 Voir le message
Est-ce que vous regardez des séries Russes ?
Masha et Michka sur PIWI+.
3  0 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 17/05/2017 à 10:51
Citation Envoyé par pierre-y Voir le message
Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.
Avec les révélations de Snowden il y en avait eu des articles dans la presse, mais pour expliquer que c'est normal parce que "Tous les pays le font".
Comprenez, lorsque ce sont nos maîtres américains qui nous en mettent plein la gueule, c'est normal et penser le contraire c'est du complotisme.

Poutine par contre, c'est un méchant.
3  1 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 17/05/2017 à 10:56
Citation Envoyé par Namica Voir le message
Bon, ben c'est sur qui qu'il faut taper ? Les russes ou les nord-coréens ou un sous-marin US ?
Ou d'autres encore ?
Mais en fin de compte, à qui le crime profite-t-il ?
Ben on en saura rien puisque la "victime" a finalement gagné et reçu les félicitations (sincères ou pas) de tous (sauf, of corse, de la Corée du Nord et d'autres pays hostiles à la France ou à l'UE).
Qui a besoin d'argent?
Qui a besoin de se trouver des ennemis pour faire la guerre?

En quoi la Russie est responsable des piratages?
Ont ils des preuves que ce soit-disant pirate russe travaille pour Poutine! => Non!
Pourquoi publient ils le nom du pirate avant le jugement?
La presse ne doit pas vérifier ses sources avant de lacher des informations?
3  1 
Avatar de LeDruide87
Nouveau membre du Club https://www.developpez.com
Le 19/05/2017 à 8:00
Hé ! Comme s'il était impossible d'insérer un nom Russe et des caractères cyrilliques dans les en-têtes !
Franchement, à trop vouloir démontrer, on finit par se ramasser !
3  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 27/07/2017 à 15:28
Citation Envoyé par Michael Guilloux Voir le message
Les employés de Facebook ont remarqué ces efforts au cours du premier tour de l'élection présidentielle et ont pu les lier à des outils utilisés dans le passé par le groupe Fancy Bear ou APT 28, qui est soupçonné de travailler pour le GRU, le service de renseignement russe. Le même groupe est également accusé d’avoir piraté le Comité national démocratique lors de l'élection présidentielle américaine de 2016 et de nombreuses autres cibles politiques.
Donc en gros ils ont trouvé des traces d'outils (qui sont potentiellement utilisé par des groupes de toutes nationalités) qu'ils ont eu envie de lier avec des groupes qui sont peut être lié au renseignement russe.
Ça fait beaucoup de "peut être" pour que dalle.

Alors que de l'autre côté les USA ont mis directement sur écoute tous les politiciens importants...
Hollande était sur écoute par exemple.

Les USA c'est quand même le pays qui a accès à toutes les infos Twitter, Facebook, email, smartphone, etc...
Et ils veulent nous faire croire que le danger est russe...

Vous êtes familier avec le travail d'Edward Snowden un peu ?
2  0