Auteur Sujet: Après les ''Clinton Leaks'', les ''Macron Leaks'' !?  (Lu 2444 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 832
  • FTTH 1 Gb/s sur Paris (75)
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« le: 07 mai 2017 à 23:18:34 »
"MacronLeaks": les questions qui se posent après le piratage d’En marche !

Des milliers de documents internes ont été publiés en ligne. François Hollande a assuré, samedi, que cette cyberattaque ne resterait pas "sans réponse".

Alors que la campagne officielle prenait fin, vendredi 5 mai au soir, des documents présentés comme des #MacronsLeaks ont été publiés en ligne et relayés sur les réseaux sociaux. Le mouvement En Marche ! d’Emmanuel Macron a dénoncé peu après une "action de piratage massive et coordonnée » d’informations « internes de nature diverse" liées à la campagne.

Le lendemain, le président François Hollande a assuré que cette cyberattaque ne resterait pas "sans réponse". "On savait qu’il y aurait ces risques-là durant la campagne présidentielle puisque ça s’était produit ailleurs », a-t-il déclaré à l’issue d’une visite de l’exposition « Trésors de l’islam en Afrique" à l’Institut du monde arabe à Paris.

Que sont ces documents ?

Ces documents, qui se comptent par milliers, ont été obtenus « il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement », selon En Marche ! On y trouve de nombreux messages échangés entre des membres de la campagne, ainsi que des documents, sous forme de tableurs ou de PDF par exemple. Au total, neuf gigaoctets de fichiers ont été publiés dans la nuit, séparés en plusieurs lots.

Que contiennent-ils ?

L’analyse de ce nombre très important de documents prendra du temps : décompressés, les fichiers « pèsent » près de 15 gigaoctets. Il s’agit principalement du contenu de boîtes email personnelles de militants et de cadres d’En marche !, et mêlent donc des correspondances privées et des échanges concernant l’organisation de la campagne et du mouvement.

Des tableurs détaillant les comptes de la campagne ont aussi été mis en ligne. En Marche ! assure que ces derniers ne contiennent rien de compromettant : « Bien évidemment, les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés. »

Sont-ils authentiques ?

Cela reste très difficile à vérifier pour le moment. Si un grand nombre de ces documents semblent a priori authentiques, d’autres, que Le Monde a pu consulter, peuvent permettre de douter. Dans son communiqué, En Marche ! appelle à la prudence : « Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation. »

Où sont-ils apparus, comment ont-ils été diffusés ?

Ils sont apparus sous la forme de liens publiés sur le site Pastebin, sorte de bloc-notes public en ligne prisé des informaticiens et des groupes de hackeurs parce qu’il permet de publier des documents de manière relativement anonyme.

Un message sur un sous-forum de 4chan, le plus grand forum au monde et repaire de sympathisants de l’extrême droite américaine, a annoncé la présence de ces fichiers sur PasteBin. L’information a été relayée sur les réseaux sociaux, notamment par des comptes pro-Trump. WikiLeaks a aussi fait passer l’information, lui offrant une visibilité mondiale. Le mot-clé #MacronLeaks est devenu l’un des plus partagés au monde dans la nuit.

Est-ce que la Russie est liée à ce piratage ?

C’est impossible de l’affirmer pour le moment – l’attribution d’une attaque informatique est un processus long et complexe, qui nécessite plusieurs jours ou semaines d’enquête. Cette méthode ressemble toutefois à celle qui avait visé le Parti démocrate avant l’élection présidentielle américaine de novembre 2016 : le parti avait été piraté et ses e-mails internes publiés, cette fois par WikiLeaks. Cette opération a ensuite été attribuée par les Etats-Unis à la Russie.

Il y a quelques semaines, Emmanuel Macron avait dénoncé des tentatives d’attaques informatiques à l’encontre d’En Marche !, mais le mouvement avait assuré « qu’aucune exfiltration » de données n’avait eu lieu.

L’entreprise de sécurité informatique Trend Micro avait, dans un rapport publié le 25 avril, affirmé que le groupe de pirates Pawn Storm, également connu sous le nom de Fancy Bear ou APT28, s’était intéressé à la campagne de M. Macron. Ce groupe, lié au Kremlin, est soupçonné d’être à l’origine du piratage du Parti démocrate américain.

Quel rôle joue WikiLeaks dans cette affaire ?

Contrairement aux documents internes du Parti démocrate américain, qui avaient été piratés durant la campagne présidentielle en 2016, les courriels rendus publics ce vendredi n’ont pas été publiés par WikiLeaks. Dans un premier temps, le site spécialisé dans les documents confidentiels avait d’ailleurs laissé entendre qu’il n’était pas certain de l’authenticité des fichiers, évoquant même pendant un temps "une possible blague du forum 4chan".

Plus tard dans la nuit, WikiLeaks a affirmé que les documents étaient probablement authentiques, mettant en doute les déclarations de l’équipe d’En marche ! selon laquelle certains des documents sont faux. Le site a cependant eu une attitude plutôt ambiguë envers ces fichiers, qu’il a abondamment relayés sur les réseaux sociaux durant la nuit, tout en s’interrogeant sur leur origine et le "timing" de leur publication.

Juan Branco, conseiller en France de Julian Assange, a par ailleurs dénoncé, toujours sur Twitter, un procédé "dégoûtant". "A quelques heures de la fin de la campagne, profitant du silence imposé aux candidats, on balance en masse des gigas entiers de données… pour quoi ? Faire porter la suspicion ? Créer un doute invérifiable à temps ?", écrit-il.

"Le Monde" et les documents des "MacronLeaks"

A quelques heures de la fin de la campagne officielle, vendredi 5 mai, des milliers de documents internes attribués à la campagne d’Emmanuel Macron ont été publiés sur Internet. Le Monde a pu consulter une partie de ces documents, issus d’un piratage massif de boites mails personnelles et professionnelles de cadres du mouvement.

Quelle que soit l’origine du piratage, la publication de ces documents à deux jours du deuxième tour, dans la période de réserve qui interdit aux candidats et à leurs soutiens de s’exprimer, vise clairement à perturber le processus électoral en cours.

Le Monde ne publiera le contenu d’aucun de ces documents avant le deuxième tour. D’abord parce que le volume de documents piratés - quinze gigaoctets de fichiers - rend leur analyse, les recoupements et vérifications qui s’imposent dans tout travail journalistique, impossibles à conduire dans ce délai. Aussi, et surtout, parce que ces fichiers ont sciemment été publiés 48 heures avant le vote, dans le but manifeste de nuire à la sincérité du scrutin, à un moment où les principaux intéressés ont l’interdiction légale de répondre à d’éventuelles accusations.

Si ces documents contiennent des révélations, Le Monde, bien entendu, les publiera, après avoir enquêté, dans les respect de nos règles journalistiques et déontologiques, sans se laisser instrumentaliser par le calendrier de publication d’acteurs anonymes.


Source: LeMonde.fr par Morgane Tual et Damien Leloup le  06/05/2017. 

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 832
  • FTTH 1 Gb/s sur Paris (75)
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #1 le: 07 mai 2017 à 23:38:19 »
Une arrestation après une attaque contre le site internet de Marine Le Pen

Entendu en garde à vue, l’individu a ensuite été remis en liberté. Il est soupçonné d’avoir lancé une attaque en déni de service contre le site de campagne de la candidate frontiste.

Plusieurs attaques informatiques ont visé, ces derniers mois, le site de campagne de Marine Le Pen, Marine2017.fr, poussant l’association de financement de la candidate à déposer plainte le 28 mars, a indiqué au Monde le parquet de Nanterre, confirmant ce qu’avançait le Front national dans un communiqué publié jeudi 4 mai.

Dans le cadre de l’enquête de police, lancée pour « atteinte à un système de traitement automatisé de données » et confiée à l’unité d’élite de la police nationale en matière d’investigations numériques, un individu a été placé en garde à vue puis remis en liberté, selon le parquet. Dans son communiqué, le FN se félicitait de l’arrestation d’un individu "proche des milieux d’extrême gauche", une affiliation qui n’est "pas avérée" à ce stade, toujours selon le parquet.

Des offensives classiques

La plupart de ces offensives étaient très classiques pour un site aussi exposé que celui de la finaliste frontiste de l’élection présidentielle. Il s’agit en effet d’attaques en déni de service, qui consistent à saturer un site de connexion pour le paralyser. Des "tests de vulnérabilité non autorisés" ont aussi été repérés, a expliqué au Monde Gaëtan Bertrand, le responsable numérique de la campagne de la candidate d’extrême droite. Autrement dit, des internautes curieux ont tenté de repérer d’éventuelles failles dans le site de Mme Le Pen ; l’équivalent de tenter d’actionner des poignées de portes pour voir si elles sont verrouillées.

Lire aussi: Attaques informatiques : de quoi parlent les politiques ?

Selon M. Bertrand, l’un des pirates à l’origine d’une attaque en déni de service a commis "une erreur", qu’il ne souhaite pas révéler, permettant aux informaticiens chargés du site de Marine Le Pen de recueillir "un grand nombre d’informations", notamment son adresse IP, l’identifiant de sa connexion sur le réseau. Une information cruciale, si elle est fiable, pour remonter, via le fournisseur d’accès à Internet, à l’identité réelle de l’individu. Le parti frontiste a ensuite transmis, avec sa plainte, les élèments recueillis, notamment l’adresse IP. Selon le responsable frontiste, des informations relatives à "quatre ou cinq" personnes ont été fournies par le parti dans sa plainte à la police.

L’individu appréhendé par la police a lancé, toujours selon M. Bertrand, deux attaques contre le site de la candidate frontiste. La première, le 22 mars, a rendu le site indisponible pendant vingt minutes. La seconde offensive, lancée le 23 avril, jour du premier tour de l’élection, a été déjouée.


Source: LeMonde.fr par Martin Untersinger le 05/05/2017. 

corrector

  • Invité
Fancy
« Réponse #2 le: 08 mai 2017 à 03:55:44 »
Encore un coup de ...



Iggy Azalea et Charli XCX!
« Modifié: 09 mai 2017 à 01:48:14 par corrector »

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 082
    • Ukrainian Resilient Data Network
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #3 le: 08 mai 2017 à 20:10:22 »
Ils se sont encore fait peter par Kevin 12 ans et ils vont aller raconter que c'est le Kremlin qui en est a l'origine pour les destabiliser parce qu'ils representent la democratie et la liberte.
« Modifié: 08 mai 2017 à 23:08:17 par cali »

octal

  • Invité
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #4 le: 08 mai 2017 à 20:49:43 »
Ils se sont encore fait peter par Kevin 12 ans et ils vont aller raconter que c'est le Kremlin qui en est a l'origine pour les destabiliser parce qu'ils representent la democratie et a la liberte.
C'est vendeur  ;D
Mieux
http://www.lemonde.fr/international/article/2017/05/08/l-otan-aurait-fait-l-objet-d-un-piratage-informatique_5124404_3210.html

corrector

  • Invité
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #5 le: 08 mai 2017 à 23:01:05 »
Ils se sont encore fait peter par Kevin 12 ans et ils vont aller raconter que c'est le Kremlin qui en est a l'origine pour les destabiliser parce qu'ils representent la democratie et a la liberte.
C'est Poutine qui a fait le coup, depuis l'Ukraine.

Ou un truc du genre...

vtimd

  • Client Orange Fibre
  • *
  • Messages: 1 278
  • Saint Martin d'Hères 38
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #6 le: 09 mai 2017 à 10:16:46 »
C'est Poutine qui a fait le coup, depuis l'Ukraine.

Ou un truc du genre...

Comme au Cluedo, c'est Poutine en Ukraine avec un clavier !

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 082
    • Ukrainian Resilient Data Network
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #7 le: 09 mai 2017 à 14:20:06 »
Ou, est-ce que ca serait pas les chinois ?

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 832
  • FTTH 1 Gb/s sur Paris (75)
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #8 le: 09 mai 2017 à 22:54:22 »
Comme au Cluedo, c'est Poutine en Ukraine avec un clavier !

Ou, est-ce que ca serait pas les chinois ?

corrector

  • Invité
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #9 le: 11 mai 2017 à 01:48:39 »
Les hackers pris à leur propre piège par l’équipe Macron

Le mouvement En Marche! avait anticipé l'intrusion de pirates informatiques dans ses messageries.

Si les MacronLeaks lancés la veille du second tour de l’élection présidentielle française ont fait «pschitt!» c’est parce que l’équipe de campagne d’Emmanuel Macron avait anticipé l’attaque informatique dont le mouvement En Marche! a été la cible. Selon Mounir Majhoubi, en charge des supports numériques, les hackers auraient été pris à leur propre piège. Conscient qu’il risquait d’être l’objet de piratages informatiques, le mouvement créé par Emmanuel Macron s’était prémuni en créant lui-même cinq boîtes mails faussement attribuées à des responsables importants de la campagne. «Il y avait le responsable financier de l'organisation, des personnes qui travaillent dans l'équipe politique, il y avait des personnes moins connues du mouvement», a expliqué Mounir Majhoubi.

Comme attendu, les messageries d’En Marche! ont été assaillies de mails garnis de fichiers piégés. Du «phishing», une méthode éprouvée qui permet de s’introduire dans les systèmes informatiques. La contre-attaque a notamment consisté à nourrir les pirates, en leur donnant des dizaines de faux mots de passe et à les renvoyer vers de faux documents ou de mauvais liens pour leur offrir sur un plateau les informations qu’ils escomptaient utiliser pour salir la réputation d’Emmanuel Macron.

Plusieurs observateurs attribuent ces attaques à l’extrême-droite américaine et aux Russes. Le New York Times estime que les équipes d’Emmanuel Macron ont été beaucoup plus «habiles et ingénieuses» que celles d’Hillary Clinton. (TDG)


http://www.tdg.ch/monde/europe/Les-hackers-pris-a-leur-propre-piege-par-l-equipe-Macron/story/31789670

Je n'ai RIEN compris à cette histoire. Est-ce qu'il y a eu piratage? Est-ce encore un enfumage pour éviter que l'on analyse les Enmarcheleaks?

Jojo78

  • Client K-Net
  • *
  • Messages: 2 900
  • sud 78 et Nord 14
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #10 le: 11 mai 2017 à 09:34:23 »
Mounir Majhoudi était sur Inter ce matin.
Son explication:
Après les attaques subies par l'équipe Clinton, ils savaient qu'ils y passeraient aussi.
Donc ils ont cherché à brouiller les pistes par la création de vrais faux comptes, des faux identifiants/pwd et de se 'faire piéger' là-dessus.
Mais, d'après lui, ils auraient bien été piratés au final.
Dans les documents mis en ligne, il y aurait, notamment, des documents faux qui circulaient déjà avant ce piratage mais aussi de vrais documents...
Dans son interview, il n'a pas cherché à pointer le FN du doigt. Il les a juste fait passer pour des idiots comme filipo qui relaie ces infos...

corrector

  • Invité
Après les ''Clinton Leaks'', les ''Macron Leaks'' !?
« Réponse #11 le: 11 mai 2017 à 09:40:44 »
Donc ils auraient mis en place un honeypot?

 

Mobile View