Le DNC met à l’épreuve VoteBuilder

Un hacker a tenté de pirater VoteBuilder, la base de données des électeurs du parti démocrate. Le pirate a voulu créer une fausse page de connexion, presque impossible à différencier de l’original, pour subtiliser les identifiants et les mots de passe des fonctionnaires du Comité National Démocrate.

Cette tentative n’est pas sans rappeler un incident similaire dont le DNC a été la cible durant l’élection présidentielle américaine de 2016.

Hackers britanniques

D’après les actes d’accusation déposés en juillet 2018, cette attaque aurait été perpétrée par 12 pirates informatiques russes qui ont infiltré l’organisation en utilisant une technique de spear phishing. Les cyberattaques contre les systèmes électoraux américains n’ont cessé d’augmenter depuis lors.

Cette fois-ci, il semblerait que la tentative de piratage était juste un test pour s’assurer du bon fonctionnement des systèmes de sécurité.

Les tentatives de piratage en augmentation

Le conseiller américain à la sécurité nationale, John Bolton, a déclaré le 19 août 2018 que les entreprises de technologie et les départements américains dont Deparrment of Homeland Security ont multiplié les efforts pour protéger les élections des cyberattaques provenant des pays comme l’Iran et la Chine.

Le 20 août 2018, Microsoft annonce avoir déjoué des projets de phishing ciblant des groupes de conservateurs. La tentative de piratage du Comité National Démocrate a été découverte en premier par les chercheurs en sécurité du Lookout qui ont averti l’organisation dans la matinée du 21 août 2018.

Une tentative de piratage commanditée

Le site d’hameçonnage a également été découvert par une intelligence artificielle qui détecte les tentatives de piratage. L’IA l’a signalé au fournisseur de cloud DigitalOcean qui travaille en collaboration avec le Comité National Démocrate. L’enquête initiale a montré qu’aucun vol n’a été commis sur les fichiers électoraux et le DNC a déclaré dans la soirée du 22 août 2018 que cette tentative de piratage était une simulation commanditée par le Michigan Democratic Party.

Le président du parti du Michigan, Brandon Dillon, a déclaré dans un communiqué que leurs partenaires numériques avaient effectué des tests pour s’assurer que tous les systèmes de sécurité fonctionnaient. Bob Lord, le responsable de la sécurité chez DNC, a également confirmé que le tiers anonyme avait pris soin de ne compromettre aucun fichier.

Selon Josh Feinblum, le responsable de la sécurité de DigitalOcean, la tentative de piratage a pu être neutralisée avant le lancement de l’attaque.