De faux e-mails Google à l’origine du piratage du Comité national démocrate
De faux e-mails Google à l’origine du piratage du Comité national démocrate
Une étude de l’entreprise SecureWorks montre qu’une centaine de salariés du Parti démocrate ont été ciblés par les pirates, qui se sont introduits dans la messagerie interne.
Ce sont de faux e-mails, doublés d’un faux site très bien réalisé, qui ont permis à l’été 2016 le piratage du Comité national démocrate (DNC), chargé de l’organisation des primaires au sein du parti politique américain. L’entreprise SecureWorks a publié un rapport détaillant la méthode utilisée par les pirates – soupçonnés d’être liés à la Russie – qui ont dérobé des milliers de messages électroniques échangés par les responsables démocrates.
Des e-mails ciblés ont ainsi été envoyés à 108 personnes différentes au sein du DNC, affirmant qu’il fallait qu’elles réinitialisent leurs mots de passe en cliquant sur un lien. Les personnes qui cliquaient étaient redirigées vers une fausse page imitant les pages de connexion authentiques de Google mais hébergées sur un faux site dont l’adresse ressemblait à celle utilisée par la firme de la Silicon Valley. Si les personnes entraient leur mot de passe sur cette page, ce dernier était immédiatement transmis aux pirates.
Selon les constatations de SecureWorks, 20 personnes ont cliqué sur ces liens, sans que l’on sache combien ont ensuite renseigné leur mot de passe. Les pirates avaient ciblé en priorité des responsables du DNC, dont le directeur financier, le responsable de la communication ou celui des déplacements, mais aussi des personnes plus bas dans la hiérarchie du DNC.