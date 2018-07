Dans les derniers mois de la campagne présidentielle américaine de 2016, des dizaines de milliers de messages de hauts responsables démocrates ont été piratés par des agents russes puis publiés sur Internet. Selon Hillary Clinton, c'est l'une des raisons pour lesquelles la Maison-Blanche lui a échappé.

Depuis vendredi, on en sait un peu plus sur la façon dont les Russes auraient procédé pour cibler au total plus de 300 personnes du parti démocrate et de l'équipe présidentielle de Mme Clinton. La campagne d'ingérence russe a aussi vu des opérations de désinformation sur les réseaux sociaux, détaillées précédemment par le congrès et le renseignement américain.

Le procureur spécial chargé de l'enquête sur les ingérences russes dans la campagne, Robert Mueller, a inculpé vendredi douze agents russes. Il décrit, dans un document de 29 pages, le modus operandi du piratage par deux équipes du renseignement militaire (GRU), alors installés au 20 avenue des Komsomols à Moscou et au 22 rue Kirov, à Khimki, dans la banlieue nord de la capitale russe.

Hameçonnage et piratage

Le 19 mars 2016, l'un des Russes accusés envoie un faux message à l'adresse personnelle sur la messagerie Gmail de John Podesta, président de l'équipe de campagne de Mme Clinton, alors âgé de 67 ans. Le message est maquillé pour ressembler à un message de sécurité de Google (phishing). John Podesta clique sur le lien, qui l'envoie vers une fausse page Google où il entre son mot de passe, donnant à son insu les clés de sa messagerie au GRU.

Pendant plusieurs mois, les pirates tentent ainsi de pénétrer les secrets de la sphère Clinton. Ils créent un faux compte au nom d'un membre de l'équipe, afin de piéger une trentaine de ses collègues, via un lien vers un fichier Excel.

D'autres entités de l'univers démocrate sont attaquées. Grâce à un salarié d'une organisation démocrate (DCCC), victime d'un lien de hameçonnage, les «hackers» pénètrent progressivement les serveurs du parti démocrate (DNC) et installent des programmes d'espionnage sur 33 ordinateurs, obtenant des copies d'écrans et des touches frappées sur les claviers. Ils fouillent les disques durs et dérobent des montagnes de données pendant des mois.

Diffusion organisée

En mai 2016, le parti se rend compte qu'il est piraté et intervient. Mais des virus restent cachés jusqu'en octobre. Les pirates ont patiemment attendu des moments opportuns avant de diffuser leurs documents volés.

Ce n'est que le 8 juin que le site DCLeaks.com, créé de façon indirecte pour masquer leur identité, est lancé pour publier une première fournée de fichiers. Ils se trouvent aussi derrière l'avatar Guccifer 2.0, qui se fait passer pour un Roumain responsable du piratage du parti démocrate. De plus, ils exploitent un nom bien connu: WikiLeaks (désigné comme «organisation 1» dans le document d'inculpation de Robert Mueller).

À la fin juin et début juillet, WikiLeaks contacte Guccifer 2.0 pour demander «tout ce qui a à voir avec Hillary», encourageant le pirate à transférer son butin avant la convention d'investiture démocrate, en juillet. Finalement, WikiLeaks diffuse des milliers de messages trois jours avant le début de l'événement, provoquant la démission de la présidente du parti, gênée par l'étalage de certains secrets internes.

Conséquences

C'est aussi WikiLeaks qui diffusera, dans le dernier mois avant l'élection de novembre 2016, 50'000 messages de John Podesta. Hillary Clinton, après sa défaite, a dit publiquement qu'elle aurait été élue présidente sans deux interventions: celle de l'ancien patron du FBI, James Comey, qui selon elle a inutilement ravivé, juste avant le vote, l'enquête distincte sur l'usage de sa messagerie privée lorsqu'elle était secrétaire d'Etat (cette messagerie n'a pas été piratée); et l'ingérence des Russes.

«J'étais sur le chemin de la victoire jusqu'à ce que la lettre de James Comey le 28 octobre et le WikiLeaks russe créent le doute dans la tête des gens qui penchaient en ma faveur, et qui ont fini par prendre peur», a-t-elle dit en mai 2017.

Elle s'est aussi dit persuadée qu'il y avait eu des contacts entre l'équipe du président Donald Trump et la Russie. Le président américain a toujours nié. L'enquête du procureur Mueller ne l'a d'ailleurs pas encore démontré. (ats/nxp)