Posté le janvier 21, 2019 à 21:24
LE COMITE NATIONAL DEMOCRATE VISÉ PAR LES HACKERS APRÈS LES ÉLECTIONS DE MI-MANDAT DE 2018
Selon des informations récentes, le comité national démocrate américain (D.N.C.) affirme avoir été la cible d’une autre série d’attaques de piratage informatique menées par un groupe hackers Russes. Les attentats auraient eu lieu après les élections de mi-mandat de 2018.
Les documents judiciaires déposés jeudi indiquent que de nombreuses adresses électroniques du comité ont été la cible d’une attaque par harponnage menée par les Russes le 14 novembre 2018. Le Comité estime que deux groupes distincts de pirates informatiques russes sont à l’origine de cette attaque. En fait, ils affirment également qu’il y a une forte probabilité qu’il s’agisse des mêmes hackers qui ont piraté leurs ordinateurs pendant la course présidentielle américaine de 2016.
Les documents indiquent que la nouvelle attaque a échoué, bien que l’attaque de 2016 ait eu des conséquences importantes, car elle aurait endommagé la course présidentielle d’Hillary Clinton. Selon les informations recueillies, le contenu et l’horodatage de l’attaque la plus récente indiquent que l’un des groupes qui a mené l’attaque pourrait être Cozy Bear.
Des chercheurs en matière de sécurité ont également enquêté sur l’incident de novembre, indiquant qu’il est possible que l’attaque fasse partie d’une campagne beaucoup plus vaste. La campagne en question aurait tenté de faire croire aux victimes que les courriels provenaient du département d’État et qu’il y avait une douzaine de cibles, ou peut-être plus.
Les chercheurs de FireEye croient que d’autres cibles ont pu inclure différents organismes gouvernementaux, des journalistes, des militaires et des agents de l’ordre, des sociétés pharmaceutiques et autres. Les objectifs de l’attaque ne sont pas clairs, mais il est possible que les pirates aient voulu découvrir les positions de la politique démocratique, la politique étrangère américaine liée à l’Afrique, ainsi que les plans et réflexions des démocrates concernant les élections de 2020.
Les détails de l’attaque
FireEye a également affirmé que l’attaque de novembre présentait de nombreuses similitudes avec d’autres attaques dont la conduite a été confirmée par Cozy Bear. Cependant, certains aspects de l’attaque étaient différents de la méthode habituelle de fonctionnement du Cozy Bear.
Une grande différence par rapport à la nouvelle attaque est que les hackers ont envoyé le maximum de trois courriels d’hameçonnage à chaque cible. Si Cozy Bear a fait l’attaque, cette réutilisation délibérée de leurs tactiques correspondrait au profil, mais le manque d’agressivité pendant l’attaque ne fait pas partie des méthodes habituelles de ce groupe. Par exemple, ils ont envoyé jusqu’à 136 courriels à une seule organisation qu’ils ont ciblée auparavant.
Cependant, ils étaient également connus pour prendre des mesures beaucoup plus furtives une fois qu’ils réussissaient à infecter les périphériques ciblés. Une autre similitude est le fait que l’attaque de novembre a pris le contrôle d’un serveur de courriel d’hôpital avant d’envoyer des courriels à leur véritable cible.
En raison de toutes les similitudes, FireEye croit actuellement que Cozy Bear est le suspect le plus probable, bien qu’il n’y ait aucune preuve directe qui le confirme. Une autre société de cybersécurité, CrowdStrike, a également contribué en déclarant qu’il y a eu un pic important dans l’activité de piratage au cours de Novembre 2018, mais il est impossible à savoir si Cozy Bear en est la cause ou non.
À propos de Cozy Bear
Cozy Bear est un groupe de hackers qui serait basé en Russie. On l’appelle aussi « Les Ducs » ou « APT 29 ». Il est connu des chercheurs depuis 2016, date à laquelle ils ont probablement commencé à fonctionner. Depuis lors, ils ont été soupçonnés d’être responsables de nombreuses attaques de piratage informatique contre le Parti démocrate américain, ainsi que contre ses responsables et ses membres individuels.
Alors que certains pensent que le groupe de hackers pourrait être financé par l’État, le gouvernement russe nie continuellement avoir un lien quelconque avec l’attaque ou les individus qui l’ont menée. En outre, ils ont fait valoir que, même s’ils étaient responsables, un tel acte relèverait de la catégorie « action militaire », qui est protégée par une loi de 1976 qui accorde l’immunité de poursuites judiciaires lorsqu’il s’agit d’actions menées par des gouvernements étrangers sur le territoire américain.
Alors que certains pensent que le groupe de hackers pourrait être financé par l’État, le gouvernement russe nie continuellement avoir un lien quelconque avec l’attaque ou les individus qui l’ont menée. En outre, ils affirment que, même s’ils étaient responsables, un tel acte relèverait de la catégorie « action militaire » qui est protégée par une loi de 1976 qui accorde l’immunité de poursuites judiciaires lorsqu’il s’agit d’actions menées par des gouvernements étrangers sur le territoire américain.
