Piratage informatique : douze agents russes inculpés par les États-Unis

Le par  |  1 commentaire(s)
hacker

En lien avec le piratage du Pari démocrate américain et une possible ingérence dans l'élection présidentielle américaine de 2016, les États-Unis inculpent cette fois-ci douze agents russes.

Guccifer 2.0 et DCLeaks ? Derrière ces noms, blogs et comptes sur les réseaux sociaux se cacheraient douze agents du renseignement russe. Ils ont été inculpés par la justice américaine dans le cadre de l'affaire du piratage en 2016 des réseaux informatiques du Democratic Congressional Campaign Committee (DCCC), Democratic National Committee (DNC) et de la campagne présidentielle de Hillary Clinton.

DNC-WikiLeaksGuccifer 2.0 s'était fait connaître en se présentant comme l'individu (prétendument roumain) à l'origine de la publication par WikiLeaks d'emails et documents obtenus à la suite du piratage du Comité national démocrate s'occupant de la direction du Parti démocrate aux États-Unis.

En début d'année, The Daily Best avait évoqué l'enquête des services du procureur spécial Robert Mueller sur l'ingérence russe dans l'élection présidentielle américaine de 2016.

D'après une source familière de l'enquête, à une occasion, Guccifer 2.0 (un personnage créé de toute pièce) n'avait pas été en mesure d'activer son client VPN avant de se connecter à un réseau social américain. Dans les logs d'un serveur, cela aurait trahi son adresse IP réelle et une localisation à Moscou. Une corrélation aurait ensuite été établie avec le siège moscovite du service de renseignement militaire russe.

Selon la justice américaine, les douze agents russes inculpés font partie de deux unités (26165 et 74455) du GRU, la direction générale des renseignements de l'État-Major des Forces Armées de la Fédération de Russie.

Il est fait mention de spear phishing (phishing ciblé) pour pénétrer les réseaux du DCCC et DNC et des comptes email. Un malware X-Agent aurait été déployé pour de l'enregistrement de frappe, le vol de fichiers et de la capture d'écran. Un malware X-Tunnel aurait également permis d'avoir recours à un protocole de communications avec chiffrement (tunneling protocol).

Le GRU aurait par ailleurs utilisé des cryptomonnaies pour financer des exploits et acheter des serveurs afin de mener ses opérations.

On se souviendra qu'en février, la justice américaine a inculpé treize Russes et trois sociétés russes pour ingérence dans le système politique des États-Unis. La fameuse affaire des publicités sur les réseaux sociaux pour tenter de manipuler l'opinion publique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2023238
" n'avait pas été en mesure d'activer son client VPN avant de se connecter à un réseau social américain. Dans les logs d'un serveur, cela aurait trahi son adresse IP réelle et une localisation à Moscou. Une corrélation aurait ensuite été établie avec le siège moscovite du service de renseignement militaire russe. "

mais bien sur ! et en passant simplement par un VPN ! non mais franchement , amis ricain arrêté de prendre les gens pour des cons qu'ils fournissent de vrais preuves , et pas des dessins d'enfants comme pour l'irak ..il la veut ça guerre froide le trump ..m'enfin heureusement poutine , et bien plus intelligent que cette individu
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme