Microsoft vient de révéler de nouvelles attaques dans l’affaires des élections présidentielles américaines, menées par le célèbre groupe de hackers « Fancy Bear ».
Dans le cadre de ces nouvelles révélations, Johannes Ullrich, doyen de la recherche du SANS Institute, premier institut de formation au monde aux métiers de la sécurité informatique regroupant 165 000 professionnels à travers le monde depuis 1989, a accepté de commenter.
Quels sont leurs objectifs ? Quelles sont les conséquences pour les futures élections dans le monde ? Comment ces actions pourraient-elles affecter les entreprises et les citoyens ?
- L’objectif de Fancy Bear est de recueillir des informations auprès des gouvernements et des organisations que la Russie considère comme des adversaires. Les cibles qui en ont été victimes sont notamment l’OTAN, le Parlement allemand et divers partis et organisations politiques aux États-Unis, comme par exemple le DNC. Mais on pense aussi qu’ils sont à l’origine des attaques contre des organisations antidopage. Plus récemment, ces groupes ont également été liés à des opérations d’influence affectant le référendum pour le BREXIT.
- Les opérations d’influence mélangent souvent des documents falsifiés avec des documents authentiques qui sont utilisés pour donner plus de crédibilité aux fausses informations. Le “piratage” électoral est un sujet d’actualité, en particulier après les récentes manifestations à Defcon. L’objectif de ces opérations est moins de soutenir un candidat en particulier, mais plutôt de susciter la méfiance à l’égard du processus démocratique et d’accroître les divisions politiques existantes. Les candidats aux prochaines élections doivent donc être conscients des risques encourus et doivent non seulement se concentrer sur la prévention des fuites, mais aussi être prêts à contrer les informations provenant de fuites et à discréditer les fausses informations qui peuvent être présentées.
- Les entreprises qui fournissent des services aux campagnes électorales et aux candidats seront certainement leur cible de prédilection et elles devraient se méfier des campagnes typiques de « spear phishing ». Les consommateurs seront moins susceptibles d’être ciblés par une campagne d’hameçonnage, mais ils verront probablement l’effet des campagnes d’influence. Il est préférable d’être vigilant et de ne pas prendre au sérieux les médias sociaux pendant les élections jusqu’à ce que l’information contenue dans le message ait été vérifiée de façon indépendante. Il est également important de ne pas aider ces activités en amplifiant le message.