La société de sécurité informatique Trend Micro a publié hier mardi un rapport qui révèle qu’un groupe de pirates informatiques de haut niveau supposé originaire de la Russie, a mis en place une opération visant le mouvement En Marche !, le parti du candidat à la présidentielle française, Emmanuel Macron.
Ce groupe de hackers surnommé « Pawn Storm », mais également connu sous le nom de Fancy Bear ou APT28. Selon Trend Micro, il a enregistré plusieurs sites web utilisés pour tenter d’accéder aux boîtes e-mail de la campagne d’En Marche !. Pawn Storm a mis en place une opération dite de «phishing» (ou hameçonnage) visant directement les membres de l’équipe de l’ancien ministre de l’Economie de François Hollande.
Cette technique consiste à faire parvenir à des cibles des imitations des pages de connexion qu’elles utilisent d’ordinaire pour se connecter à leur messagerie électronique.
Ces imitations, contrôlées par les pirates, permettent à ces derniers de récupérer l’identifiant de connexion et les mots de passe. Rien n’indique que les pirates sont parvenus à pénétrer dans les systèmes de la campagne d’Emmanuel Macron et aucun document interne n’a été publié à ce stade.
Actif dans la sphère de l’espionnage numérique depuis plus d’une dizaine d’années, Pawn Storm est également fortement soupçonné d’être derrière les attaques qui ont visé TV5 Monde et le Bundestag (parlement allemand) en avril et mai 2015.
Selon le Washington Post, ce sont ces pirates qui auraient subtilisé des courriels au sein du Parti démocrate et de la campagne d’Hillary Clinton afin de favoriser Donald Trump dans la course à la Maison Blanche.