Macron Leaks : la piste russe se précise,
Deux médias à Moscou ont publié des éléments troublants qui complètent l'enquête de Mediapart

Le , par Malick SECK, Community Manager
Le site d'information Mediapart vient de publier à nouveau des informations très importantes et relatives au piratage « massif et coordonné » dont l’équipe En Marche d’Emmanuel Macron a fait l'objet à la veille du second tour des élections présidentielles en France. Selon Mediapart, la piste russe se précise, car deux médias russes ont publié des éléments troublants qui viennent compléter l'enquête qui a déjà été effectuée en son sein.

Pour rappel, c'est à la veille du second tour des élections présidentielles en France que WikiLeaks a relayé plusieurs documents qui avaient été mis en ligne suite au piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron. Suite à cette attaque qui s'est soldée par le vol d'une multitude de documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie d'autant plus que les métadonnées des fichiers piratés semblaient confirmer la piste russe. En effet, les Macron Leaks, c'est le nom donné à cette fuite, auraient contenu des empreintes russes : « Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka. »

Dans son annonce d'aujourd'hui, Mediapart nous informe que le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s'est dit incapable d'infirmer ou de confirmer que le piratage de l'équipe de campagne d'Emmanuel Macron est l'œuvre de hackers d'origine russe. Pour lui, n'importe qui pourrait être à l'origine de cette attaque eu égard à sa « simplicité ». Mediapart nous rapporte que c'est lors des interviews accordées à l'agence de presse américaine Associated Press, puis à la Russia Today (RT) ce 1er juin que Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information, qui a enquêté sur ce piratage, a déclaré qu'aucune trace formelle de hackers russes n'avait été relevée dans les Macron Leaks. En voilà une nouvelle qui a ravi les médias officiels de la Russie. « Aujourd’hui, je suis absolument incapable de dire que c’est APT28, le groupe de hackers russes liés au GRU (les services secrets de l'armée russe) qui est à l'origine des Macron Leaks. Je n’ai absolument aucun élément pour dire si c'est vrai ou faux », aurait déclaré Guillaume Poupard à l'Associated Press. Il ajoute que « sur la base des éléments techniques qui sont trop simples, il n’est pas possible de dire que c’est forcément un État, ou c’est manifestement un groupe criminel. Cela peut être n’importe qui ».


Pour Guillaume, la simplicité de l'attaque fait qu’on peut imaginer que ce soit une personne seule qui ait fait cela et donc il peut être dans n’importe quel pays avec n’importe quelle motivation.

Cependant, deux médias russes ont publié des enquêtes qui sont venues troubler la déclaration du directeur de l'ANSSI. Comme nous le rapporte Mediapart, l'éditeur en ligne The Insider serait parvenu à tirer encore un peu plus le fil autour du mystérieux Georgy Petrovitch Rochka, dont le nom était apparu à neuf reprises, écrit en cyrillique, dans les métadonnées de certains des mails piratés des Macron Leaks. À en croire les informations recueillies, il a pu être démontré que Georgy Petrovitch Rochka est vraisemblablement un collaborateur du GRU, les services secrets de l’armée russe.

Rapportant les écrits du site d'investigation bulgare vibol, Mediapart déclare :« cette empreinte russe, laissée de manière particulièrement démonstrative, a suscité la perplexité de nombreux hackers. L'enquête avait permis d'établir que Georgy Petrovitch Rochka existait cependant bel et bien. Nous avions retrouvé sa trace dans une conférence informatique de renom dénommé Parallel Computational Technologies (PCT) et qui s’était tenue à Rostov-sur-le-Don (au sud de la Russie) en avril 2014. En effet, lors de ladite conférence, Georgy Petrovitch Rochka aurait été enregistré comme un « expert » de la société Evrika (Eurêka), une importante entreprise russe de sécurité informatique.

« Evrika compte 700 collaborateurs et a obtenu plusieurs licences du FSB (ex-KGB) l’autorisant à avoir des activités dans le domaine de la protection des secrets d’État, par exemple " la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ". Ses clients réguliers sont les ministères russes de la Défense, des Affaires étrangères, des situations d’urgence et de la Justice, ainsi que le Comité national des douanes, le Service fédéral de protection (FSO), la banque centrale de Russie et la Cour des comptes », peut-on lire sur le site Web de la société.

Quant à l'existence d'une collaboration entre Rochka et la société Evrika, cette dernière aurait soutenu que sur la période du 1er janvier 2003 au 10 mai 2017, Georgy Petrovitch Rochka « ne travaillait pas de façon permanente pour la société et aucun contrat temporaire n’avait été conclu entre les deux parties. La vice-directrice d'Evrika aurait même affirmé que Georgy Petrovitch Rochka avait également participé à l’édition 2016 de la conférence “Parallel Computational Technologies” à Arkhangelsk, et à celle de 2017 à Kazan en se présentant comme un employé d’autres organisations.

Cependant, contrairement aux affirmations de la vice-directrice d'Evrika, Mediapart nous informe que pour les années 2016 et 2017, il était impossible de trouver le nom de monsieur Rochka sur le site de la conférence PCT. Cette situation s'explique par le fait que les fichiers intitulés « Who is Who » n’étaient plus disponibles. Le professeur Léonid Sokolinski, un des organisateurs de ces conférences, aurait déclaré à Mediapart que les listes détaillées des participants pour 2016 et 2017 avaient disparu en raison d’une erreur dans les bases de données qui s'est produite le 11 mai dernier et qui aurait conduit à une perte des informations.

Et surprise, il semble que ces documents supposés perdus ont pu être retrouvés par l'éditeur en ligne The Insider. « L'exploitation desdits documents montre qu’en 2016, à Kazan, Georgy Rochka s’était inscrit comme collaborateur de la " Division militaire N° 26165 » et qu'en 2017, à Akhkangelsk, il s'est enregistré comme collaborateur du « Centre des études stratégiques », une division du ministère de la Défense russe qui recrute ouvertement des informaticiens, des programmeurs et des hackers ! », rapporte Mediapart.

Il se trouve que toutes ces entités convergent vers le GRU, les services secrets de l’armée russe. Les éléments collectés montrent que la division militaire N° 26165 est une unité basée à Moscou et spécialisée dans la formation de professionnels en cryptographie, connue sous le nom de 85e centre spécialisé du GRU. On nous informe également que la société Evrika dispose d’un centre de formation pour futurs hackers, comme l’a confirmé une source à The Insider.

Mediapart a tenu à rappeler que la semaine dernière, lors de l'ouverture du forum économique de Saint-Pétersbourg, Vladimir Poutine a concédé qu'il était envisageable que des hackers russes aient mené des attaques lors d'élections. « Des hackers voient les choses d’un œil de patriote, ils commencent à apporter leur propre contribution à ce qu’ils estiment être une juste cause contre ceux qui parlent mal de la Russie. Est-ce possible ? Théoriquement, oui », a-t-il répondu à la question d'un journaliste, niant toute implication de l'État.

Sources : Mediapart - static.mediapart

Et vous ?

Que pensez-vous de cette nouvelle révélation à propos des Macron Leaks ?

Croyez-vous vraiment à la piste russe ?

Voir aussi

Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB), la firme de sécurité Evrika nie toutefois son implication

L'équipe de Macron dénonce un piratage « massif et coordonné » et évoque une tentative de déstabilisation de l'élection présidentielle française


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Excellion Excellion - Membre habitué https://www.developpez.com
le 06/06/2017 à 7:17
Médiapart, la seconde matrice du Monde...

Cette phrase : «*Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka.*» m'a beaucoup fait rire. A un niveau pareil d'enquête, on est entre Hercule Poirot et Sherlock Holmes. Au moins.

Sinon, impossible de savoir ce qu'il y avait dans ces documents. Et de toute façon vu la date de publication, aurait-ce eu une influence sur le résultat?
D'ailleurs, vu le résultat, on peut douter de l'utilité de ce piratage.

Ce serait quand même bien qu'on sache ce que En marche avait tant à ne pas cacher, que non mais il faut pas le publier, mais que tout ça c'est quand même officiel, et qu'on peut le présenter à tout le monde...

Par ailleurs, et ce qui m'intéresse un peu plus, est comment il s'y sont pris.

Souvent le piratage est le fruit d'une ingénierie social, mais les militants des divers partis politiques avaient été sensibilisés à la chose.

Donc, comment? Et finalement, Pourquoi?
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 06/06/2017 à 10:22
Votre marionnette ferait bien mieux de s'occuper des terroristes qui pourraient frapper l'Europe (voir les récents attentats en Angleterre) plutôt que d'aller choper un hacker dans une usine désafectée.

Question de priorité.
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 06/06/2017 à 10:32
Citation Envoyé par TallyHo Voir le message
En attendant, on traine des problèmes beaucoup plus graves que ce Macron Leaks en sécurité informatique, par exemple :
Je suis d'accord avec toi mais il y a encore plus inquiétant ce sont les ondes électromagnétiques avec les wifi, gsm, objets connectés, compteurs:

Avatar de Francois_C Francois_C - Membre actif https://www.developpez.com
le 09/06/2017 à 14:35
Citation Envoyé par Excellion Voir le message
Donc, comment? Et finalement, Pourquoi?
Je crois avoir lu qu'ils ont utilisé des faux sites pour récupérer des identifiants, et toutes ces sortes de méthodes pas très innovantes mais toujours bien efficaces.

Quant au but de Poutine, il me semble toujours le même : favoriser l'élection des dirigeants les plus incompétents et fragiles possibles à la tête de toutes les puissances susceptibles de le concurrencer.

Succès pour le Brexit et Trump, échec en France. Et déjà la dissolution à la Chirac de madame May ramène des travaillistes et dégonfle la baudruche de l'UKIP : une fois leur sortie de l'Europe gagnée, ils n'ont plus de programme. On aurait vu la même chose si Mémère Le Pen avait été élue : on aurait molesté quelques malheureux Arabes, mais rien réussi contre le terrorisme, manipulé par des intérêts bien plus puissants que les pauvres cinglés suicidaires qui servent d'exécutants.

Le patriotisme est le dernier refuge de la canaille (Samuel Johnson). Je vois que Poutine semble apprécier lui aussi les patriotes…
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 09/06/2017 à 14:42
Citation Envoyé par Francois_C Voir le message
Succès pour le Brexit et Trump, échec en France. Et déjà la dissolution à la Chirac de madame May ramène des travaillistes et dégonfle la baudruche de l'UKIP : une fois leur sortie de l'Europe gagnée, ils n'ont plus de programme. On aurait vu la même chose si Mémère Le Pen avait été élue : on aurait molesté quelques malheureux Arabes, mais rien réussi contre le terrorisme, manipulé par des intérêts bien plus puissants que les pauvres cinglés suicidaires qui servent d'exécutants.
du coup avec macron succès des Américains échec des russes ?
Avatar de Grogro Grogro - Membre émérite https://www.developpez.com
le 09/06/2017 à 14:57
Citation Envoyé par RyzenOC Voir le message
du coup avec macron succès des Américains échec des russes ?
Sur le papier, oui. En pratique, Macron a déjà défié Trump et amorcé un rapprochement bilatéral avec la Russie, conditionné aux accords de Minsk.
Offres d'emploi IT
Expert Technico Fonctionnel Sharepoint H/F
Safran - Ile de France - Corbeil (91)
Ingénieur produit (Landing gear) H/F
Safran - Ile de France - MASSY Hussenot
Ingénieur moa logiciel H/F
Safran - Ile de France - Villaroche

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil