Lundi, l’Intercept a publié un document interne classifié de la NSA indiquant que les renseignements militaires russes avaient monté une opération pour pirater au moins un fournisseur américain de logiciels de vote – qui fournissait des logiciels liés aux fichiers d’inscription des électeurs – dans les mois précédant la présidentielle de l’année dernière. Il a déjà été rapporté que la Russie avait tenté de pirater les systèmes d’inscription des électeurs, mais ce document de la NSA fournit des détails sur la manière dont une telle opération s’est produite.
D’après l’interception :
Le document top-secret de la National Security Agency, qui a été fourni anonymement à The Intercept et authentifié de manière indépendante, analyse les renseignements très récemment acquis par l’agence sur un cyber-effort du renseignement russe qui a duré des mois contre des éléments de l’infrastructure électorale et électorale américaine. Ce rapport, daté du 5 mai 2017, constitue le compte rendu le plus détaillé jamais publié par le gouvernement américain sur l’ingérence russe dans les élections.
Bien que le document offre une rare fenêtre sur la compréhension de la NSA des mécanismes du piratage russe, il ne montre pas les renseignements « bruts » sous-jacents sur lesquels l’analyse est basée. Un officier du renseignement américain, qui a requis l’anonymat, a mis en garde contre le fait de tirer des conclusions trop lourdes du document, car une seule analyse n’est pas nécessairement définitive.
Le rapport indique que le piratage russe pourrait avoir pénétré plus loin dans les systèmes électoraux américains qu’on ne le pensait auparavant. Il indique sans équivoque dans son résumé que ce sont les services de renseignement militaires russes, en particulier la Direction principale du renseignement de l’état-major russe, ou GRU, qui ont mené les cyberattaques décrites dans le document :
Les acteurs de la Direction principale du renseignement de l’état-major russe… ont exécuté des opérations de cyberespionnage contre une société américaine nommée en août 2016, évidemment pour obtenir des informations sur des solutions logicielles et matérielles liées aux élections. … Les acteurs ont probablement utilisé les données obtenues lors de cette opération pour… lancer une campagne de spear phishing sur le thème de l’inscription des électeurs ciblant les organisations gouvernementales locales américaines.
Va le lire en entier.