La CIA a récemment insisté pour que les pirates informatiques russes agissent pour soutenir le président élu Donald Trump, à un moment où de nombreuses questions sur la nature des attaques pèsent encore au-dessus de la tête. D'une part, comment les pirates russes ont-ils pénétré dans les serveurs de la DNC? Leur méthode d’entrée était simple, celle dont les gens ordinaires sont souvent victimes. Afin d'accéder aux courriers électroniques de la DNC, des pirates informatiques russes auraient envoyé des courriels ciblés, incitant les utilisateurs à saisir leur mot de passe - une méthode connue sous le nom de "phishing". Ainsi, les pirates ont un accès complet à des informations qui n’ont jamais été destinées au public.
"Des centaines" d'e-mails de phishing ont apparemment été envoyés par des pirates informatiques qui "ont également eu accès au Comité de la campagne du Congrès démocrate, puis au moyen d'une connexion réseau privée virtuelle au réseau informatique principal de la DNC", écrit le New York Times. cette semaine, dans un rapport détaillé qui explique également ce qui suit:
La DNC disposait d'un service standard de filtrage du courrier indésirable, destiné à bloquer les attaques de phishing et les logiciels malveillants créés pour ressembler à du courrier électronique légitime. Mais lorsque les pirates russes ont commencé à utiliser la DNC, le comité ne disposait pas des systèmes les plus avancés pour suivre le trafic suspect, selon les mémos internes de la DNC.
L'ancien président de campagne d'Hillary Clinton, John Podesta, était également une cible pour les pirates. Il a reçu l'un des courriels susmentionnés et l'a rapidement signalé à son équipe informatique. La manière correcte de traiter l'attaque n'a pas été correctement communiquée; Bien qu'un assistant de campagne de Clinton ait apparemment voulu avertir Podesta que le courrier électronique de phishing était "illégitime", il avait mal écrit et avait écrit "légitime" à la place. Ainsi, les e-mails de Podesta ont été piratés. Les courriers électroniques ont finalement été divulgués, ce qui donne une image globalement défavorable de Clinton et de DNC dans son ensemble.
Le piratage a été rendu possible par un manque de sécurité suffisante de la part de la DNC. Considérant que la DNC ne fait pas officiellement partie du gouvernement des États-Unis, l’organisation n’a pas bénéficié de la protection de la sécurité nationale. Le New York Times estime:
Les pirates russes pouvaient se déplacer librement sur le réseau du comité pendant près de sept mois avant que les hauts responsables de la DNC ne soient alertés de l'attaque et engagent des cyber-experts pour protéger leurs systèmes.
En fin de compte, il est presque exagéré d'appeler ces "cyber-attaques" des attaques informatiques spécifiques. Alors que le piratage technique existait, il a été rendu possible par des personnes qui ont involontairement divulgué leurs mots de passe de courrier électronique, rendant toute une organisation vulnérable.
Ce n'est pas la dernière fois que vous entendrez parler de théories sur le piratage par la DNC - bien que les serveurs de messagerie de RNC aient également été attaqués par les Russes, les informations recueillies ne sont pas divulguées. Cela suggère donc que les pirates russes ont préféré Trump à Clinton.
Heureusement, les démocrates ne sont pas les seuls à s’inquiéter du piratage russe: les dirigeants républicains ont également demandé une enquête sur les problèmes de piratage. "Il est évident que les Russes ont piraté nos campagnes", a déclaré à Reuters John McCain, l'ancien candidat à la présidence, mais rien n'indique qu'ils avaient l'intention d'influer sur le résultat du scrutin. C'est pourquoi nous avons besoin d'une enquête du Congrès."
