Pendant toute la période de campagne électorale américaine pour la présidence, des informations confidentielles concernant la candidate démocrate et son parti ont fuité sur la toile. Des documents qui ont été subtilisés à l'occasion du piratage des serveurs du DNC (Comité national démocrate).

Si Barrack Obama a demandé à ce qu'une enquête officielle soit menée sur cette attaque qui a pu jouer en faveur de Donald Trump lors des élections, le New York Times a déjà publié les résultats de sa propre enquête.

Dès septembre 2015, un agent du FBI, Adrian Hawkins contacte le DNC pour lui indiquer qu'un de ses ordinateurs est compromis. Le service technique, constitué d'une personne employée à mi-temps par manque de moyens, réalise des recherches sans succès. Face à l'insistance de l'agent du FBI, il en vient alors à penser qu'il s'agit plutôt d'une mauvaise blague.

WikiLeaks-Podesta-emails-Clinton

Les hackers passent par du fishing pour récupérer des accès aux serveurs. Ils ciblent ainsi des membres de l'équipe d'Hillary Clinton. L'un d'entre eux reçoit ainsi un email de Google lui indiquant que son compte a été piraté tout en l'invitant à changer son mot de passe. Reçu à une heure tardive de la nuit, le collaborateur s'exécute et change son mot de passe, qu'il communique alors aux pirates.

Puis, pendant le mois de mars, nouvelle tentative similaire auprès du directeur de campagne d'Hillary Clinton, John Podesta. Cette fois, l'email est intercepté par ses assistants qui le communiquent au service informatique... Le service renvoie alors le message "Ce mail est légitime", ce qui invite alors John Podesta à changer son mot de passe en toute confiance.

Email Parti démocrate sécurité

Sauf que le message du service technique affichait une faute de frappe, il fallait lire " Ce mail est illégitime". En résulte le partage de plus de 60 000 emails aux pirates qui auront vite fait de les publier sur la toile.

Grâce à ces quelques identifiants obtenus par des méthodes relativement simples, les pirates ont progressivement réussi à mettre la main sur l'ensemble du réseau du Comité national démocrate... Ce n'est qu'en avril que le parti prendra les choses au sérieux et renforcera la sécurité de ses systèmes, trop tard.