Comment les hackers russes tentent de pirater les soutiens d’Emmanuel Macron

Les indices s’accumulent de plus en plus. En février dernier, l’équipe de campagne d’Emmanuel Macron se plaignait d’être la cible des hackers russes. Un rapport d’analyse de la société Trend Micro semble maintenant leur donner raison. L’éditeur japonais a détecté plusieurs noms de domaine qui appartenaient en apparence au mouvement d’En Marche, mais qui étaient contrôlés en réalité par le groupe de pirates Pawn Storm (alias APT28 ou Fancy Bear). Spécialisé dans le cyberespionnage et le cybersabotage, celui-ci serait l’émanation du renseignement militaire russe (GRU) et à l’origine de plusieurs attaques de grande ampleur, comme le piratage du parti démocrate américain ou le sabotage de TV5 Monde.

Concrètement, les chercheurs en sécurité de Trend Micro ont récemment trouvé quatre noms de domaine mis en place par ce groupe entre le 15 mars et le 17 avril, dont deux font clairement référence au mouvement d’Emmanuel Macron : onedrive-en-marche.fr, mail-en-marche.fr, portal-office.fr et accounts-office.fr. Selon Libération, ces sites ont tenté de tromper les internautes en reproduisant les pages d’accueil de services en ligne Microsoft. "Ce type d’URL peut servir dans le cadre de campagnes de phishing, soit pour inciter une personne à laisser ses identifiants, soit pour directement infecter son ordinateur. La cible de cette structure d’attaque était probablement le cœur de l’équipe de campagne d’En Marche", nous explique Loïc Guézo, directeur de la stratégie pour l’Europe du sud chez Trend Micro. Typiquement, la personne visée reçoit un faux email officiel l’incitant à cliquer sur un lien, avant de se retrouver dirigée vers l’un de ces sites piégés.

Lire la suite sur 01net.com