chsyys/Pexels
Même les agents russes commettent des erreurs lorsqu’il s’agit des réseaux privés virtuels (VPN).
Paraphrase : Comme Guccifer 2.0, le hacker auto-proclamé qui semble être derrière l’intrusion dans le système informatique du Comité national démocrate, puis la transmission d’emails volés à WikiLeaks.
D’après un récent rapport de The Daily Beast, Guccifer, qui était souvent décrit comme un hacker roumain indépendant, aurait été révélé comme étant affilié à la Russie après avoir infiltré le DNC. Leur stratégie aurait pu réussir si ce n’était pas pour l’utilisation d’un VPN.
Le personnage Guccifer semble avoir oublié de modifier le client VPN avant de se connecter une fois.
Ainsi, le rapport indique que “selon une source bien informée de l’enquête du gouvernement Guccifer, une véritable adresse IP basée à Moscou a été laissée dans les journaux de serveur d’une société américaine de médias sociaux”.
Oui, la capitale russe, Moscou.
Les autorités américaines ont employé cette adresse IP pour relier Guccifer à une organisation de renseignement militaire russe nommée GRU, d’après les informations du Daily Beast.
Il est crucial de mentionner que le gouvernement américain n’a pas confirmé cette allégation. En janvier 2017, les services de renseignement américains ont fortement lié Guccifer 2.0 à l’agence russe de renseignement, mais n’ont pas confirmé ce lien de manière catégorique.
Guccifer 2.0 a partagé des documents du DNC avec Wikileaks et pratiquement tous les membres du parti GOP qui étaient intéressés. Cette cyberattaque a révélé des informations compromettantes sur la campagne d’Hillary Clinton et les processus internes du DNC. Cela a été bénéfique pour le président Donald Trump avant les élections.
Dès le départ, les enquêteurs américains se sont concentrés sur l’établissement d’une connexion entre la Russie et le piratage du DNC. Kyle Ehmke, un chercheur en renseignement travaillant pour la société de cybersécurité ThreatConnect et chargé de l’enquête sur l’identité de Guccifer, a indiqué au Daily Beast ThreatConnect qu’il avait tenté de retracer la personne en utilisant les métadonnées des e-mails, mais cela les a toujours menés à un centre de données en France.
Peu de temps après, de nombreuses entreprises et experts en cybersécurité ont exprimé des doutes concernant Guccifer 2.0 et l’histoire qu’il avait élaborée, selon les propos d’Ehmke rapportés à l’éditeur.
Nous avons commencé à observer ces contradictions qui ont émergé suite à l’idée selon laquelle il a été créé rapidement par les personnes qui ont négocié le compromis de la DNC.
Guccifer aurait apparemment utilisé un service nommé Elite VPN, qui était basé en France mais avait son siège en Russie. Ensuite, Robert Mueller et son équipe ont suivi l’adresse IP jusqu’au siège du GRU à Moscou.
Pouvez-vous m’expliquer ce qu’est un VPN ?
Mise à jour : Le 28 mars 2018 à 12h19, heure de l’AEDT. Cette mise à jour de l’article précise que Kyle Ehmke a discuté de ses enquêtes antérieures sur Guccifer 2.0 au nom de ThreatConnect avec le Daily Beast. Il est également précisé que ThreatConnect n’est pas associé à la découverte récente.
Politique
Shannon Connellan est l’éditrice britannique de Mashable à Londres, où elle réside actuellement, bien qu’elle ait précédemment été éditrice de Mashable en Australie. Passionnée de cinéma, Shannon rédige des articles sur divers sujets tels que le divertissement, la technologie, le bien-être social, la science et la culture, en mettant particulièrement en avant le genre de l’horreur australienne.