Un hacker ukrainien coopère avec le FBI pour trouver les auteurs du piratage des élections américaines
Il serait l'auteur d'un des malwares utilisés

Le , par Stéphane le calme, Chroniqueur Actualités
D’après le New York Times, un hacker basé en Ukraine, qui répond au pseudonyme « Profexer », coopère avec le FBI dans son enquête sur l'ingérence russe lors de l'élection présidentielle américaine. Il avait pour habitude d’écrire du code et vendre le fruit de ses efforts sur le Dark Web. Cependant, l’hiver dernier, il a complètement disparu des radars.

Les messages de Profexer, déjà accessibles uniquement à un petit groupe de hackers et de cybercriminels à la recherche de conseils, ont cessé d’être diffusés en janvier - quelques jours seulement après que les agences de renseignement américaines avaient identifié publiquement un programme qu'il avait écrit comme étant un outil ayant servi dans le piratage russe aux États-Unis. Les agences de renseignement américaines ont déterminé que les pirates russes étaient derrière l’intrusion électronique du Comité national démocratique.

« Mais alors que l’alter ego numérique de Profexer a disparu, une personne de chair et de sang a émergé : un homme effrayé qui se serait rendu au FBI et fait désormais office de témoin, selon la police ukrainienne », note le Times.

« Je ne sais pas ce qui va arriver. Cela ne sera pas plaisant, mais au moins je suis encore en vie », aurait-il déclaré dans les derniers messages qu’il a pu diffuser au début de l’année.

La police ukrainienne a refusé de divulguer le nom de l'individu ou d'autres détails en dehors du fait qu'il vit en Ukraine et qu’il n'a pas été arrêté.

Le quotidien précise que même s’il n’y a aucune preuve que Proxefer aurait travaillé pour les Russes, son logiciel malveillant semble avoir servi les Russes.

Proxefer serait l’auteur de P.A.S. Web shell, un outil de piratage dont la promotion a été faite sur les forums du Dark Web en langue russe et aurait été utilisé par les cybercriminels dans toute l'ex-Union soviétique.

Il l'avait mis gratuitement à la disposition des autres membres sur un site Web qui demandait seulement des dons allant de 3 $ à 250 $. Il se faisait de l'argent en vendant des versions personnalisées et en guidant ses clients pour une utilisation efficace. Néanmoins, son degré de collaboration avec les équipes russes n’a pas été bien défini.

Après que le ministère américain de la Sécurité intérieure a identifié son logiciel, il a rapidement fermé son site Web et a posté sur un forum fermé de hackers appelé Exploit : « Je ne suis pas intéressé par une attention excessive orientée vers ma personne. »

Par la suite, un soupçon de panique l’a gagné et il a posté une note disant que, six jours plus tard, il était encore en vie.

Un autre hacker, répondant au pseudonyme « Zloi Santaé » et « Bad Santa », a suggéré que les Américains le trouveraient certainement, et le mettraient en état d'arrestation, peut-être lors d'une escale dans un aéroport.

« Cela pourrait se faire, ou non, cela dépend uniquement de la politique », a répondu Profexer. « Si les forces de l’ordre des États-Unis veulent me mettre le grappin dessus, elles ne m'attendront pas dans l'aéroport de certains pays. Les relations entre nos pays sont si étroites que je serais arrêté dans ma cuisine, à la première demande. »

En fait, Serhiy Demediuk, chef de la cyberpolice ukrainienne, a déclaré dans une interview que Profexer s’est rendu aux autorités lui-même. Demediuk a déclaré qu'il avait mis le témoin à la disposition de F.B.I. Le Bureau a alors décidé de poster un expert en cybersécurité à temps plein à Kiev parmi les quatre agents qu’il a à l’ambassade des États-Unis.

Profexer n'a pas été arrêté parce que ses activités sont tombées dans une zone grise légale, en tant qu'auteur, mais pas un utilisateur de logiciels malveillants, selon la police ukrainienne. Mais il connaissait les utilisateurs, au moins par leurs commandes en ligne. « Il nous a dit qu'il ne l'a pas créé pour être utilisé comme il l'était », a déclaré Demediuk.

Source : NYT

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Victor Vincent Victor Vincent - Chroniqueur Actualités https://www.developpez.com
le 24/03/2018 à 0:55
Le hacker auteur de l’attaque contre le DNC aurait été identifié comme un agent de renseignement russe
grâce à une adresse IP

La cyberattaque ayant visé le Democratic National Committee américaine (DNC) en juin 2016 et qui avait été revendiquée par l’activiste roumain connu sous le pseudonyme de "Guccifer 2.0", livre de nouvelles informations. D’après le « Daily Beast », « Guccifer 2.0 », rendu célèbre pour avoir fourni à Wikileaks des courriels volés au DNC, était en fait un officier de la direction du renseignement militaire russe plus précisément le GRU, un des organes de sécurité et de renseignement de la Russie.


Divers rapports de la communauté du renseignement avaient à l’époque, soupçonné ce pirate informatique encore surnommé « lone hacker » d’être un membre des services secrets russes. « Presque immédiatement, plusieurs entreprises et experts de cybersécurité se sont montrés sceptiques vis-à-vis de « Guccifer 2.0 » et de la trame de fond qu'il avait lui-même créée », a déclaré Kyle Ehmke, chercheur en renseignement à la société de sécurité informatique ThreatConnect.

Cinq mois plus tard, en janvier 2017, la CIA, la NSA et le FBI ont soutenu avec assurance que les renseignements militaires russes ont utilisé « Guccifer 2.0 » et « DCLeaks.com » pour voler des données aux États-Unis. Mais cette accusation n’avait ni désigné directement « Guccifer 2.0 » comme un agent des renseignements russes ni apporté de preuve pour la soutenir.

Une source anonyme proche de l’enquête du gouvernement américain, selon le « Daily Beast », révèle que le pirate n’a pas réussi son forfait au premier coup. Il a manqué de se connecter au VPN lui servant de couverture, lors de l’une de ses tentatives, exposant ainsi une adresse IP en clair sur un site de média social américain. Cette piste a mené l’enquête vers un agent du GRU localisé à partir du siège de l’agence sur la rue Grizodubovoy à Moscou.

Cette preuve ne peut être considérée comme directe, rien ne prouve qu’il ne s’agisse pas d’un stagiaire au hasard vérifiant son fil d’actualité à travers un terminal ouvert. Cette information recoupée avec d’autres remet néanmoins sur la table la fragilité de l’anonymat sur Internet qui ne repose pas sur grand-chose ainsi que l’ingérence supposée de la Russie dans les élections américaines. Les liaisons entre « Guccifer 2.0 » et les renseignements russes ont mené les enquêteurs vers le Kremlin et finalement vers la campagne de Trump longtemps soupçonné d’avoir des accointances avec la Russie de Poutine.

Et vous ?

Que pensez-vous des nouveaux éléments découverts dans cette affaire ?

Voir aussi

Les sites web se sont fait attaquer en moyenne 44 fois par jour au cours du dernier trimestre de 2017, selon une étude de SiteLock

Le malware utilisé dans l'attaque contre les JO de Pyeongchang a été conçu pour tromper la communauté de la cybersécurité d'après Kaspersky

Le ministre de l’Intérieur allemand confirme que les systèmes gouvernementaux ont subi une cyberattaque, mais se garde de dévoiler les responsables
Avatar de tenbarugo tenbarugo - Nouveau membre du Club https://www.developpez.com
le 24/03/2018 à 10:04
On a du mal à croire que ce spécialiste ait "oublié d'allumer un VPN"...
Avatar de headmax headmax - Membre expérimenté https://www.developpez.com
le 24/03/2018 à 10:46
N'étant pas pro US ni pro Russe, je me limiterais à la France est à l'État qui semble faire de l’ingérence depuis des lustres dans notre pays http://www.lemonde.fr/international/...0717_3210.html
Avatar de ParseCoder ParseCoder - Membre actif https://www.developpez.com
le 24/03/2018 à 17:32
Y'a des gens qui croient encore à ces histoires? Franchement.
Avatar de imprimante imprimante - Nouveau membre du Club https://www.developpez.com
le 25/03/2018 à 22:26
Citation Envoyé par ParseCoder Voir le message
Y'a des gens qui croient encore à ces histoires? Franchement.
Il faudrait surtout que ceux qui les publient ou les propagent arrete, ou au moins mettre un avertissement sur ces "news"

Car oui il y en aura toujours surtout les gens qui ne s'y connaissent pas en informatique

Il y aura toujours une incertitude concernant cette attaque et toute sortent de personnes qu'elle soit mal intentionné ou non pourront se glisser dedans...
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 26/03/2018 à 9:38
Citation Envoyé par Victor Vincent Voir le message
Cette preuve ne peut être considérée comme directe, rien ne prouve qu’il ne s’agisse pas d’un stagiaire au hasard vérifiant son fil d’actualité à travers un terminal ouvert.
Ce n'est pas un peu facile ?

Je prends la liste des adresses IP qui se sont connectées à mon serveur, puis je choisi parmi elle mon bouc émissaire ?
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 26/03/2018 à 11:30
Comme par hasard maintenant ils ont choppés le russe, alors que FACE DE GROS BOUC est dans la tourmente.

Il fallait un coupable!
Avatar de Cpt Anderson Cpt Anderson - Membre éclairé https://www.developpez.com
le 26/03/2018 à 14:35
Non mais c'est sérieux cette news ?

On se marre franchement.

La propagande anti-Russe en devint ridicule !
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 26/03/2018 à 14:59
Citation Envoyé par Cpt Anderson Voir le message
La propagande anti-Russe en devint ridicule !
Aux USA et au Royaume Uni ça fait longtemps qu'il y a forte propagande anti Russe.
Certains essaient de remettre en place une ambiance guerre froide.
À chaque fois que quelque chose ne va pas on le met sur le dos de la Russie, c'est assez marrant.

Le temps que passe les gens à s'imaginer que la Russie est un grand méchant qui influence tout, c'est un temps qui n'est pas utilisé pour réfléchir à leur gouvernement.
Plus les gens seront fâché après la Russie moins ils réfléchiront.
C'est un bon bouc émissaire.

Le pouvoir d'influence des USA sera toujours 1000 fois supérieur au pouvoir d'influence Russe, il faut remettre les choses dans leur contexte un petit peu.
On est beaucoup plus impacté par la propagande USA que par n'importe quoi d'autre.
Avatar de Bigb Bigb - Membre actif https://www.developpez.com
le 26/03/2018 à 17:13
il a oublié d'allumer son VPN... Non mais arrêtons de prendre les gens pour des imbéciles !
Contacter le responsable de la rubrique Accueil