Les relations diplomatiques entre la Russie et les Etats-Unis de Donald Trump avaient beau se réchauffer quelque peu ces derniers mois, elles pourraient bien se rafraîchir. Un document de 5 pages classé top-secret de l'agence de la sécurité nationale américaine (NSA) a en effet fuité pour se retrouver entre les mains du journal The Intercept qui l'a mis en ligne. Il n'a pas fallu patienter très longtemps pour que la personne à l'origine de ce leak soit découverte. Lundi, une plainte du département de la Justice a en effet été déposée à l'encontre de Reality Leigh Winner, une employée du prestataire Pluribus International Corporation travaillant avec les agences fédérales américaines. Cette dernière est ainsi accusée d'avoir déplacé des documents classifiés d'un service gouvernemental et de les avoir envoyés par e-mail à un journal. Elle travaillait en tant que linguiste depuis le 13 février dernier dans un service localisé dans l'état de Géorgie aux Etats-Unis et bénéficiait d'une accréditation de sécurité de niveau top-secret. Elle a été arrêtée le 3 juin.
Schéma de la campagne de spear phishing dans le document de la NSA qui a fuité sur l'implication de la Russie dans le piratage des dernières élections présidentielles. (crédit : D.R.)
Le rapport leaké de la NSA indique clairement qu'un service de renseignement russe, en l'occurrence le GRU (Russian General Staff Main Intelligence Directorate), a mené du cyberpiratage lors des dernières élections présidentielles américaines. « Les acteurs de la Direction générale du renseignement de Russie ont exécuté des opérations de cyberespionnage contre une entreprise américaine en août 2016, évidemment pour obtenir des informations sur les solutions logicielles et matérielles liées aux élections. Les acteurs ont probablement utilisé les données obtenues à partir de cette opération pour lancer une campagne de spear phishing visant les organisations gouvernementales locales des États-Unis. »
Parmi les actions entreprises par le service russe, une vaste opération de spear phishing (hammeçonage ciblé), contenant en pièce jointe un fichier Word malveillant, a été effectuée sur 122 adresses e-mails associant des responsables impliqués dans la gestion des systèmes d'enregistrement des machines de votes. En revanche, la NSA n'est apparemment pas en mesure d'indiquer précisément quel a été le taux de réussite de cette cyberattaque, pas plus que son ampleur réelle. Pour parvenir à réaliser cette opération d'une envergure inédite, le service de renseignement russe aurait visé des employés de VR Systems, une société spécialisée dans les services et équipements de vote électronique basée en Floride, avec un e-mail contenant un lien malveillant renvoyant vers un faux site Google pour voler identifiants et mots de passe. L'un des employés de cette société serait tombé dans le piège, ce qui aurait ainsi permis aux renseignements russes d'envoyer les e-mails de spear phishing en usurpant l'identité de ce dernier.