Passer au contenu

Comment des hackers russes ont piraté la Maison Blanche à coup de… phishing

Les pirates se sont probablement servis d’un compte email du département d’Etat pour piéger un membre de la Maison Blanche et, ainsi, accéder en temps réel à l’agenda de Barack Obama. Simple, mais efficace.

Pourquoi faire compliqué quand on peut faire simple ? D’après CNN, les pirates présumés russes qui avaient pénétré le réseau informatique de la Maison Blanche en octobre dernier ont utilisé une méthode classique pour parvenir à leurs fins : ils ont envoyé de manière ciblée des emails vérolés. Dans le jargon des experts en sécurité, cela s’appelle du « spear phishing » et c’est ultra-courant dans les affaires de cyberespionnage économique. Visiblement, cette tactique fonctionne également très bien pour piéger Barack Obama et ses collaborateurs. Toutefois, les hackers avaient un sérieux avantage : ils avaient auparavant piraté le réseau informatique du département d’Etat américain, ce qui leur a permis d’envoyer leurs messages en usurpant l’identité d’un membre de cette entité gouvernementale.

De nouvelles informations ont également filtré sur le type de données piratées. Ainsi, les hackers ont pu, entre autres, accéder en temps réel à l’agenda du président des Etats-Unis et siphonner en détail le déroulement de ses journées. Cet agenda n’est pas confidentiel, mais il n’est totalement public pour autant et peut contenir des informations sensibles qui peuvent intéresser des agences de renseignement étrangères. Un porte-parole de la Maison Blanche assure, néanmoins, que le réseau classé secret n’a pas été compromis. « Nous avons (…) à la Maison Blanche un système non confidentiel et un système confidentiel, un système top secret. C’est là que se trouvent les informations sensibles et confidentielles qui relèvent de la sécurité nationale. C’est un système sûr et nous ne pensons pas qu’il ait été touché », a argumenté sur CNN le conseiller adjoint à la sécurité nationale de la Maison Blanche, Ben Rhodes.

Une affaire qui est loin d’être finie

L’attribution de ce piratage est, comme souvent, assez difficile. D’après CNN, les hackers ont brouillé les pistes en routant leurs échanges informatiques au travers d’un réseau d’ordinateurs répartis dans le monde entier. Mais les enquêteurs ont, semble-t-il, pu identifier certains éléments qui viennent renforcer l’hypothèse de départ, des hackers d’origine russe.

En tous les cas, cette histoire est plus que gênante pour le gouvernement américain. Au départ, ce piratage était présenté comme relativement peu significatif. Aujourd’hui, il est considéré ouvertement comme l’une des attaques les plus importantes jamais réalisées sur une organisation gouvernementale américaine. D’ailleurs, personne ne sait  à ce jour si les hackers ont pu être délogés ou non. Cette affaire risque donc d’apporter encore quelques rebondissements.

Lire aussi :

Des pirates indéboulonnables dans le réseau du gouvernement américain, le 21/02/2015

Source :

CNN

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn