Présidentielles US : le cyberpiratage russe confirmé par la NSA

La NSA a confirmé dans un rapport confidentiel classé top-secret que les présidentielles américaines qui ont eu lieu novembre dernier ont réellement fait l’objet d’un cyberpiratage russe. Le malware aurait touché un prestataire de machine de vote au minimum et plus de 100 cadres chargés de la gestion des systèmes d’enregistrement des machines de votes auraient reçu des e-mails de spear phishing. Ce sont des informations assez compromettantes pour l’actuel locataire de la Maison Blanche.

Les liens diplomatiques que Donald Trump a tissés dernièrement avec la Russie risquent fortement de connaitre un certain revirement. Le journal The Intercept a en effet mis la main sur un document de cinq pages que la NSA a classé top-secret. Après la mise en ligne des informations, l’agence n’a pas mis longtemps à découvrir la personne qui était à l’origine de la fuite.

Hack Elections US

Reality Leigh Winner, une employée du prestataire fédéral Pluribus International Corporation a été arrêtée pour avoir leaké ce document.

Une affaire devant la Justice

Le lundi 29 mai 2017, l’agence de la sécurité nationale américaine a engagé des poursuites judiciaires contre la jeune femme. L’accusation porte sur la divulgation des documents confidentiels d’un service gouvernemental et l’envoi par e-mail de ces derniers à un journal.

Elle occupait son poste de linguiste au sein de Pluribus International Corporation depuis le 13 février 2016. Elle avait accès à une accréditation de sécurité de niveau top-secret.

Son arrestation a eu lieu le samedi 03 juin 2017.

La Russie pointée du doigt

Dans le rapport qui a fuité, la Russie est soupçonnée d’avoir interféré dans la campagne des dernières élections présidentielles américaines. Il a été clairement précisé que le cyberpiratage a été entrepris par le GRU ou Russian General Staff Main Intelligence Directorate, un service de renseignement russe.

Le GRU a piraté les ordinateurs des responsables qui sont en charge de la gestion des systèmes d’enregistrement des machines de vote. Pour cela, il a envoyé à plus de 122 adresses e-mails un spear phishing auquel était attaché un fichier Word malveillant.

Toutefois, le rapport ne donne aucune précision sur le taux de réussite de cette opération. Probablement parce que la NSA n’a pas encore trouvé le moyen de mesurer l’envergure réelle de cette cyberattaque.

Mots-clés nsapolitique