Espions russes ou néonazis américains: Qui a piraté Macron?

L'hameçonnage est une sorte d'attaque qui tente de dérober les mots de passe des personnes en leur envoyant des liens vers des faux sites.

Fancy Bear, également connu sous le nom de Pawn Storm, est un groupe considéré par les autorités américaines comme étant une façade du GRU, le renseignement militaire russe.

"Flashpoint a identifié des emails de hameçonnage dans les contenus de la fuite qui ont distribué des liens vers des domaines associés à Fancy Bear", dit la note.

Flashpoint ajoute que certains des emails divulgués contenaient également des données pointant vers une entreprise russe liée au FSB, le renseignement intérieur russe. Mais la société ajoute qu'il est "possible que cette métadonnée soit un leurre introduit pour impliquer des acteurs russophones".

Flashpoint ajout cependant qu'elle "évalue pour l'instant avec un niveau de confiance modéré que Fancy Bear est probablement lié au piratage et à la fuite".

Elle exclut les "groupes hacktivistes" et les "groupes criminels", parce que ces deux types d'acteurs auraient recherché et demandé de l’argent ou de la publicité en échange des données volées.

Flashpoint affirme également que "les acteurs menaçants qui ont commis ces fuites continueront probablement à cibler Macron et d'autres dirigeant européens afin de déstabiliser les systèmes politiques européens", et ajoute que les prochaines élections au Royaume-Uni et en Allemagne sont également menacées.

Plus tôt dans la semaine, le patron de la NSA, l'un des services de renseignement américains, a affirmé que la Russie avait piraté Macron.

Mais d'autres experts en sont moins sûrs.

Trend Macro, une entreprise japonaise qui a suivi l'activité de Pawn Storm depuis plus de deux ans, estime que le groupe a essayé de pirater Macron en mars.

Mais Loïc Guézo, un de ses experts basé à Paris, a récemment déclaré à EUobserver que l'opération du 5 mai ressemblait trop à un travail d’amateur pour d'être de l’oeuvre de Pawn Storm/Fancy Bear et que ce pourrait plutôt être le travail d'un activiste individuel d'extrême droite.

Commentant l'analyse de Flashpoint, Guézo estime que le fait que 38 des milliers d'emails divulgués contenaient des liens Pawn Storm / Fancy Bear ne signifient pas forcément que l'un d'entre eux ait joué un rôle déterminant dans l'attaque.

"Ce n'est pas parce que vous voyez un hameçonnage venant de Pawn Storm que la fuite globale est attribuable à Pawn Storm", dit-il.

Une enquête distincte menée par Le Monde, un journal français, et publiée le 11 mai a également souligné le fait que des militants néo-nazis basés aux États-Unis se sont vantés sur des forums Internet d'avoir mis la main sur des informations anti-Macron.

Cet article a été originellement publié en anglais

This article was originally published in English