Pour contrecarrer une nouvelle ingérence russe à la veille des midterms, les USA ont piraté l’une de ses usines à troll

Éviter à tout prix un scénario similaire à celui de novembre 2016, date à laquelle Donald Trump a remporté les élections présidentielles américaines. Car cet événement politique d’envergure a été entaché par une affaire d’État qui occupe encore aujourd’hui une place importante dans l’actualité du pays et du monde entier : la fameuse ingérence russe, qui aurait favorisé le clan républicain de Trump dans les résultats finaux.

C’est pourquoi l’U.S. Cyber Command, chargé de la sécurité de l’information pour le Département de la Défense, a mené une offensive informatique à l’encontre de l’Internet Research Agency (IRA), qualifiée d’usine à troll russe, et soupçonnée de mettre en place des opérations d’influence en ligne pour le compte du Kremlin. L’organisation est d’ailleurs soutenue par l’oligarque Yevgeniy Prigozhin, surnommé « Le chef de Poutine », et a surtout été mise en examen par la justice américaine le 16 février 2018 dans le cadre de l’ingérence.

Objectif : couper le réseau informatique de l’IRA

Relatée dans les colonnes du Washington Post, puis confirmée, mais tempérée par le site d’information russe Federal News Agency (FNA), cette cyberattaque, qualifiée de succès par le Pentagone, avait un objectif clair : contrecarrer toute tentative d’ingérence russe lors des élections de mi-mandat américaines du 6 novembre 2018, et ce en coupant le réseau informatique de l’IRA un jour avant la tenue des midterms, soit le 5 novembre 2018.

Photo de Tim Käbel via Unsplash

Mais la partie n’était pas gagnée d’avance. Les hackers d’outre-Atlantique ont en effet dû s’y prendre à plusieurs reprises pour arriver à leurs fins. Un cheval de Troie a dans un premier temps été introduit dans l’un des ordinateurs de l’organisation par le biais d’un fichier joint ouvert par un employé. Simple et efficace. Sauf que le pirate n’a pu accéder au serveur central, car le réseau interne de l’IRA a été segmenté pour parer, justement, ce type d’attaque.

C’est donc via l’iPhone 7 Plus d’un autre employé que l’U.S. Cyber Command s’est introduit dans le système. Mais aucun détail n’a été communiqué sur la façon dont les Américains ont infecté le smartphone. Le fait est que la victime l’a branché à son ordinateur Windows à l’aide d’un câble USB : cette manœuvre a ainsi permis aux pirates de pénétrer l’ordinateur, lequel disposait « de droits d’accès assez larges », à en croire le FNA.

iPhone, la terreur

En atteignant le serveur central, les attaquants sont alors parvenus à détruire un contrôleur RAID et effacer deux de ses quatre disques durs. Suffisant pour mettre à plat le réseau informatique de l’IRA, le 5 novembre à 5h du matin, heure de Moscou. « Depuis cet incident, la politique de sécurité de l’IRA interdit l’utilisation de téléphones Apple pour se connecter à des ordinateurs personnels », peut-on lire sur ZDNet, qui se fait aussi l’écho de cette affaire.

Si le FNA qualifie cette cyberattaque d’«échec total » et d’«opération ratée », bien qu’elle confirme la coupure informatique du réseau, les États-Unis réfutent logiquement ces déclarations. Mais pour une fois, l’attribution d’une attaque informatique a bel et bien été confirmée par les deux parties : Washington ne se cache pas et assume ses actes par l’intermédiaire d’officiels sous couvert d’anonymat. Des actes qui nous ramènent quelques années en arrière, où les deux blocs s’affrontaient dans une guerre froide.