Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

Fancy Bear : du spearphishing, des bitcoins et beaucoup de YOLO

Des espions russes pas très discrets

Le dossier d'accusation à l'encontre de 12 agents russes soupçonnés d'avoir participé au piratage de la campagne démocrate de 2016 révèle une quantité de ratés stupéfiante de la part des agents russes, et relie ce piratage aux Macron Leaks.

22 Kirova, Moscou - Google Street View

Ce sont pas moins de 12 agents de deux unités, 21165 et 74455, du Glavnoe Razvedyvatelnoe Upravlenie, ou GRU, l'un des (très gros) services de renseignement russes, qui sont identifiés dans le document. Celui-ci apporte de nombreux éléments techniques, qui complètent ou précisent des informations qui étaient d'ores-et-déjà connues. Il permet ainsi de se faire une image très nette de la campagne de piratage ayant visé les élections présidentielles américaines de 2016. Outre la campagne d'Hillary Clinton, du Democratic National Committee (DNC), du Democratic Congressional Campaign Committee (DCCC), les attaques ont également visé le système électoral de différents états, particulièrement l'Illinois, et un fournisseur de logiciel électoraux, VR Systems. Ces actions avaient notamment débouché sur la fuite de très nombreux emails et documents, d'abord via le site « DCLeaks », dans un second temps par l'entremise d'un avatar créé pour l'occasion, « Guccifer 2.0 », puis, finalement, via l'organisation Wikileaks.

Les responsabilités de chacune deux unités sont assez clairement établies par le dossier. L'unité 21165, installée au 20 Komsomol'skiy Prospekt, dans les anciens locaux des services de cryptanalyse soviétique à Moscou, s'est chargée du piratage proprement dit. Une campagne de spear phishing (harponnage, ou hameçonnage ciblé) a permis de récupérer les informations d'authentification de comptes emails, d'accéder aux...