Pawn Storm s’en prend à En Marche ?

Sécurité : Selon un rapport de Trend Micro, le groupe de cybercriminels Pawn Storm aurait visé les équipes du mouvement En Marche et tenté de s’attaquer au groupe via une opération de phishing, repérée par les équipes de Trend Micro à partir du 15 mars.

On aurait presque été déçus si ceux-là n’avaient pas pointé leur nez dans l’élection présidentielle française. Selon la société de sécurité Trend Micro, qui publie aujourd’hui un rapport sur les activités du groupe Pawn Storm au cours des deux dernières années, les cybercriminels auraient tenté de s’en prendre aux équipes du mouvement En Marche. Le rapport mentionne ainsi un nom de domaine onedrive-en-marche.fr détecté aux alentours du 15 mars. Ce nom de domaine a été enregistré auprès d’un bureau allemand par un individu lié au groupe Pawn Storm et qui avait déjà enregistré d’autres noms de domaine dans le cadre des campagnes du groupe.

Pawn Storm s’en prend à En Marche ? - 2017 - 2018D’autres adresses ont depuis été découvertes, explique Loic Guezo, stratégiste cybersécurité Europe du Sud chez Trend Micro : « Le rapport ne contient qu’une seule adresse, car c’était celle que nous avions découverte lors de la rédaction, aux alentours de la fin du mois de mars. Mais depuis, d’autres adresses similaires ont été découvertes. » mail-en-marche.fr, portal-office.fr et accounts-office.fr : autant d’adresses enregistrées par le groupe dans le cadre d’une campagne de phishing ayant visé l’équipe de campagne d’Emmanuel Macron, actuellement en tête des sondages pour l’élection présidentielle française.

Le phishing est la méthode favorite de Pawn Storm, ce qui lui a valu d’ailleurs cette appellation de la part de Trend Micro qui assimile cette tactique à la stratégie éponyme aux échecs. Mais le groupe est bien connu des agences de cybersécurité : connu également sous les noms de Sednit, Fancy Bear, Sofacy ou encore APT28 selon les différentes sociétés qui se sont penchées sur leur cas, le groupe a été impliqué dans de nombreuses attaques très médiatisées au cours des dernières années. Parmi elles, les opérations de déstabilisation des élections américaines ou encore l’attaque ayant visé TV5 Monde portent leur marque, bien que l’attribution de ce type d’attaque reste une science complexe et mérite d’être prise avec des pincettes.

 Pawn Storm s’en prend à En Marche ? - 2017 - 2018

Le mouvement en marche avait déjà alerté en début d’année sur des attaques visant leurs systèmes, mais pour Loic Guezo, ces deux phénomènes ne sont pas nécessairement liés : « Au début de l’année, les méthodes du groupe évoquées par les responsables du mouvement En Marche ne correspondaient pas à celles traditionnellement employées par Pawn Storm. Le mouvement avait fait face à des attaques Ddos, ainsi qu’à des injections SQL, autant de techniques qui ne sont pas habituellement utilisées par ce groupe. » Les informations de Trend Micro ne proviennent d’ailleurs pas d’En Marche, mais de ses équipes de recherche interne, qui travaillent sur Pawn Storm depuis maintenant deux ans.

Plus de peur que de mal? 

Comme le rapporte Mounir Mahjoubi, responsable numérique de la campagne interrogé par Libération, l’attaque serait restée sans effet, notamment grâce aux efforts de sensibilisation mis en place par les responsables de la campagne à l’égard des membres du mouvement. L’Anssi avait également informé les différents partis en amont de la campagne, craignant un scénario similaire à celui de l’élection américaine.

Le groupe Pawn Storm présente plusieurs particularités qui retiennent l’attention des observateurs. Tout d’abord, les cibles choisies sont souvent liées aux intérêts de la Russie, ce qui laisse penser que le groupe pourrait être lié aux services secrets russes. Le groupe ne se cantonne pas au seul cyberespionnage : Trend Micro explique dans son rapport que Pawn Storm s’adonne ainsi à des activités de propagandes et de déstabilisation politique, un mouvement qui s’est accéléré depuis 2016. Autre particularité de Pawn Storm, si le groupe reste anonyme, il ne craint pas la médiatisation de ses attaques et prend assez peu de précautions pour dissimuler ses traces, contrairement à d’autres groupes d’APT « Effectivement, là on touche à une caractéristique de Pawn Storm. On constate qu’ils sont de moins en moins peureux à l’égard de la publicité : je pense que leur mode opératoire fonctionne, et que la médiatisation des attaques ne change pas leur efficacité. Alors ils se permettent de continuer. »

Insolents, Pawn Storm ? Peut-être bien. Pour l’instant, ils ne semblent pas être parvenus à perturber l’élection présidentielle de façon significative, mais difficile de tirer des conclusions aussi hâtives : aux États-Unis, le groupe avait ainsi attendu le meilleur moment pour révéler les documents qu’ils étaient parvenus à subtiliser.

Pawn Storm s’en prend à En Marche ?

Source : L’article Pawn Storm s’en prend à En Marche ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Pawn Storm s’en prend à En Marche ? - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:36+00:00

Laisser un commentaire