Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB)
La firme de sécurité Evrika nie toutefois son implication

Le , par Michael Guilloux, Chroniqueur Actualités
À la veille du second tour des élections présidentielles en France, des documents issus d’un piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron ont été mis en ligne et relayés par WikiLeaks. Il s’agissait visiblement de l’aboutissement de plusieurs tentatives de piratage signalées déjà en février par l’équipe de campagne d’Emmanuel Macron. En ce moment, En Marche semblait pointer la Russie du doigt, même s’ils n’avaient pas assez d’arguments pour l’affirmer. Leurs soupçons ont toutefois été confirmés par Trend Micro, en fin avril. La firme de sécurité a en effet déclaré avoir trouvé des éléments montrant que le groupe d'espionnage « Pawn Storm » a ciblé l’équipe de Macron avec des tentatives de phishing et d'installation de logiciels malveillants sur son site de campagne. Il faut noter qu’il s’agit du même groupe de pirates suspecté d’être derrière les piratages des mails du parti démocrate américain.

De manière logique, après le vol des documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie, et les métadonnées des fichiers piratés tendent à confirmer la piste russe. Les Macron Leaks, d’après le nom donné à cette fuite, avaient en effet des empreintes russes.

Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka.

Sur Internet, Mediapart retrouve le nom Georgy Petrovitch Rochka dans la liste des participants à une conférence informatique de renom : Parallel Computational Technologies (PCT). Georgy Petrovitch Rochka aurait participé en avril 2014 à cette conférence russe, et se serait enregistré à cet évènement comme « expert » de la société Evrika. D’après Mediapart, il aurait même laissé un mail privé. En ce qui concerne Evrika, il s’agit de l’une des plus grosses entreprises russes de sécurité informatique, et qui, depuis 2003, travaille avec le service fédéral de sécurité russe (FSB) dans « des activités dans le domaine de la protection des secrets d’État », comme « la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ».

Mediapart a donc contacté la firme de sécurité informatique pour réagir sur cette affaire. Evrika a d’ailleurs répondu, mais en niant toute relation avec le dénommé Georgy Petrovitch Rochka. Dans un email datant du 11 mai, Irina Vladimirskaya, la directrice adjointe de la société a écrit que « pour la période du 1er janvier 2003 au 10 mai 2017 », Georgy Petrovitch Rochka « ne travaillait pas sur une base permanente et n’avait pas conclu de contrat temporaire » avec Evrika. Elle précise aussi qu’il ne figurait pas non plus dans la base des adresses électroniques de son domaine. Irina Vladimirskaya ajoute encore, dans son email, que « selon des informations disponibles en source ouverte, Georgy Petrovitch Rochka a participé à l’édition 2016 de “Parallel Computational Technologies” (PCT) à Arkhangelsk, et à celle de 2017 à Kazan, se présentant comme l’employé d’autres organisations ». Elle suggère donc que celui dont le nom apparaît dans les métadonnées des fichiers piratés du mouvement En Marche serait un usurpateur. Ses déclarations paraissent toutefois douteuses pour certaines raisons également mises en avant par Mediapart.

La responsable de la firme de sécurité russe affirme qu’Evrika n’a pas participé à la conférence informatique en 2014, alors que le site Web de la conférence indiquait qu’il y avait deux autres individus, en plus de Georgy Petrovitch Rochka, qui se sont inscrits comme représentants d’Evrika. Comme par coïncidence, la page Web en question n’est désormais plus accessible.

Il faut encore noter que les conférences PCT sont organisées sous l’égide du ministère de l’éducation et des sciences de la Russie. Elles réunissent chaque année une centaine d’universitaires et de spécialistes en informatique, mais sont également fermées au grand public et parfaitement encadrées. Cela indique, d’après Mediapart, qu’il est plutôt difficile que quelqu’un puisse s’y enregistrer sans documents officiels ni références pertinentes. Le site Web d’information et d’opinion dit également avoir consulté les documents officiels des conférences PCT de 2016 et 2017, sans trouver la moindre trace de Georgy Petrovitch Rochka, alors que la société Evrika affirme qu’il aurait participé à ces conférences, en s'enregistrant au nom d’autres organisations. La firme de sécurité russe serait-elle impliquée dans les cyberattaques contre le mouvement En Marche ? Ou serait-elle victime d’un groupe de hackers qui a soigneusement planifié son attaque pour que les pistes mènent à la Russie ?

Source : Mediapart

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 17/05/2017 à 2:27
Bon, ben c'est sur qui qu'il faut taper ? Les russes ou les nord-coréens ou un sous-marin US ?
Ou d'autres encore ?
Mais en fin de compte, à qui le crime profite-t-il ?
Ben on en saura rien puisque la "victime" a finalement gagné et reçu les félicitations (sincères ou pas) de tous (sauf, of corse, de la Corée du Nord et d'autres pays hostiles à la France ou à l'UE).
Avatar de pierre-y pierre-y - Membre averti https://www.developpez.com
le 17/05/2017 à 9:54
Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 17/05/2017 à 10:43
Citation Envoyé par pierre-y Voir le message
Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.
+1 milliard
Avatar de _skip _skip - Expert éminent https://www.developpez.com
le 17/05/2017 à 10:51
Citation Envoyé par pierre-y Voir le message
Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.
Avec les révélations de Snowden il y en avait eu des articles dans la presse, mais pour expliquer que c'est normal parce que "Tous les pays le font".
Comprenez, lorsque ce sont nos maîtres américains qui nous en mettent plein la gueule, c'est normal et penser le contraire c'est du complotisme.

Poutine par contre, c'est un méchant.
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 17/05/2017 à 10:56
Citation Envoyé par Namica Voir le message
Bon, ben c'est sur qui qu'il faut taper ? Les russes ou les nord-coréens ou un sous-marin US ?
Ou d'autres encore ?
Mais en fin de compte, à qui le crime profite-t-il ?
Ben on en saura rien puisque la "victime" a finalement gagné et reçu les félicitations (sincères ou pas) de tous (sauf, of corse, de la Corée du Nord et d'autres pays hostiles à la France ou à l'UE).
Qui a besoin d'argent?
Qui a besoin de se trouver des ennemis pour faire la guerre?

En quoi la Russie est responsable des piratages?
Ont ils des preuves que ce soit-disant pirate russe travaille pour Poutine! => Non!
Pourquoi publient ils le nom du pirate avant le jugement?
La presse ne doit pas vérifier ses sources avant de lacher des informations?
Avatar de TallyHo TallyHo - Membre averti https://www.developpez.com
le 17/05/2017 à 12:57
Citation Envoyé par hotcryx Voir le message
La presse ne doit pas vérifier ses sources avant de lacher des informations?
Ben c'est ce qu'elle fait... En allant sur Twitter
Avatar de Grogro Grogro - Membre émérite https://www.developpez.com
le 17/05/2017 à 14:04
"Chef, j'ai glissé. J'ai confié à un wordpress pas patché tout vérolé des données confidentielles mais c'est pas ma faute chef, c'est rien qu'à cause du Grand Méchant Poutine".
Avatar de Fagus Fagus - Membre régulier https://www.developpez.com
le 19/05/2017 à 0:31
Ce qui est étonnant, c'est cet engouement à tout mettre sur le dos d'une boîte russe (et par extension sur Poutine), alors que la situation paraît étrange.
  1. Je suis un groupe de pirates assez talentueux pour hacker un parti malgré tous leurs experts en sécurité, sans laisser de trace directe.
  2. Je signe directement de mon nom les données volées par erreur avant de les poster...


ça paraît un peu gros cette histoire de méta-données. C'est tout juste si ça n'a pas été posté depuis l'adresse mail anonyme@lioubov.poutine.ru
Avatar de TallyHo TallyHo - Membre averti https://www.developpez.com
le 19/05/2017 à 1:04
En attendant, on traine des problèmes beaucoup plus graves que ce Macron Leaks en sécurité informatique, par exemple :

L’électroménager connecté inquiète les experts en sécurité informatique

http://www.begeek.fr/lelectromenager...hackers-239963
Avatar de LeDruide87 LeDruide87 - Membre à l'essai https://www.developpez.com
le 19/05/2017 à 8:00
Hé ! Comme s'il était impossible d'insérer un nom Russe et des caractères cyrilliques dans les en-têtes !
Franchement, à trop vouloir démontrer, on finit par se ramasser !
Avatar de nec3 nec3 - Membre à l'essai https://www.developpez.com
le 20/05/2017 à 13:20
Le centre d'écoute de la NSA sur le toit de l'ambassade des états unis à paris on en parle ?
Obama qui vient nous dire directement pour qui il faut voter on en parle ?
Les marchés financiers qui viennent nous menacer de chute des cours si untel est élu à la place d'untel on en parle ?
Quand le Canard Enchaîné divulgue des problèmes avec la femme de François Fillon là c'est normal mais si c'est Sputnik News ou Russia Today qui le fait c'est de la déstabilisation.
Quand des société de big data américaines vendent à En Marche des données nous concernant pour pouvoir mieux nous manipuler c'est normal ça ?
Qui fait de l'ingérence dans la campagne présidentielle ?
Avatar de LeDruide87 LeDruide87 - Membre à l'essai https://www.developpez.com
le 20/05/2017 à 15:09
Il est évident que certains milieux médiatiques et politiques voient la paille dans l'œil de Poutine et pas la poutre dans celui de ces états dans l'État que sont les agences US d'espionnage. Du reste, je pense qu'en France les gouvernants n'ont rien à envier à d'autres, étrangers, pratiquant l'espionnage et laissant à dessein filtrer des "infos" à des fins politiques, tout en cherchant à en bloquer d'autres qui les gênent.
En somme, la Russie, c'est bien pratique quand on doit cacher les incontinences du chat sous le tapis du salon !
Avatar de oooopppp oooopppp - Membre à l'essai https://www.developpez.com
le 21/05/2017 à 1:15
Tant pis je vais encore en prendre plein la gu... Mais ça me fait penser que la France est classé e 39 eme
au Classement mondial de la liberté de la presse 2017 par rsf... Alors ce qui se dit sur la presse... Je préfère me référer entre autre à ce forum... Quand aux Russes oui ce sont des enfoirés mais tout comme nous autres, la palme d'or reviens quand même aux states. La finalité je pense c'est de constamment dénigrer internet : bou ! À bas ce truc libre qu'on ne comprends pas trop !
Avatar de emutramp emutramp - Membre habitué https://www.developpez.com
le 21/05/2017 à 6:40
A mon humble avis, il ne faut pas faire l’éloge de la politique Russe actuelle en défendant bec et ongle l’administration Poutine*: Il est probable qu’ils aient en effet, essaye d’influencer l’élection française, sa rencontre avec la fée immunité et les financements antérieur au FN ne peuvent qu’appuyer cette thèse. Les USA ne sont pas a mettre en cause dans cette histoire*: On le sait, le gouvernement USA sont des salauds dans ce domaine, c’est un fait indéniable, mais dans cette histoire, je comprends pas très bien pourquoi certains incrustes la NSA etc.

Que ça soit le gouvernement Poutine ou Américain, ils ont tous les deux intérêt a influencer la politique française a leur avantage, ni l’un ni l’autre est mieux ou pire. Nous devrions être toute autant critique envers ces 2 gouvernements et seulement supporter notre indépendance.

L'information vient d’une société française, elle viendrait des USA que je ne m’attarderais même pas a lire les mensonges qu’ils essayent de nous faire avaler.
Offres d'emploi IT
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Expert Technico Fonctionnel Sharepoint H/F
Safran - Ile de France - Corbeil (91)
Ingénieur produit (Landing gear) H/F
Safran - Ile de France - MASSY Hussenot

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil