Dans la soirée du 5 mai 2017, l'un des deux candidats à la présidentielle en France, Emmanuel Macron, un jour et demi avant le second tour décisif des élections, a
été victime d'une attaque de pirates à grande échelle . Des inconnus ont publié environ 9 Go de documents dans les boîtes aux lettres du siège de campagne de l'ancien banquier d'investissement et du ministre de l'économie.
Les liens vers les documents EMLEAKS sont
publiés sur Pastebin (
copie ).
Ainsi, le politicien français est devenu la prochaine victime de piratages «politiques», lorsque des inconnus ont diffusé la correspondance confidentielle des politiciens pour un accès gratuit: cela a commencé avec le poste diplomatique de diplomates américains sur Wikileaks, puis il y avait le Parti démocrate américain, le Premier ministre russe Dmitri Medvedev et d'autres politiciens de la Fédération de Russie, et maintenant candidat à la présidentielle française.
Apparemment, dans la société moderne de l'information, les politiciens ne peuvent plus avoir absolument aucun secret pour le public.
Il convient de noter qu'avant cette fuite de documents, la protégée de l'ancien président Macron était considérée comme le leader incontesté dans les sondages, notamment devant la candidate de droite Marina Le Pen, qui prône la sortie de l'Union européenne, des mesures sévères contre les migrants, contre la mondialisation et pour la renaissance nationale de la France dans le style de «Faisons-le Encore une fois la Grande France! Selon des sondages récents, la note de Macron était de 62%. Au cours des 50 dernières années, les sondages préélectoraux ont différé des résultats électoraux réels
de 3,9% en moyenne .
Le mouvement politique de Macron a confirmé le piratage. «En Marche Movement! Cette soirée a été victime d'une attaque massive et coordonnée de pirates informatiques, selon le
communiqué . «Diverses informations privilégiées se sont rapidement répandues sur les réseaux sociaux.» Le mouvement a déclaré que les documents démontrent le fonctionnement normal d'un parti politique, mais sur les médias sociaux, ils sont mélangés à de faux documents qui sement «le doute et la désinformation».
Comptabilité préélectoraleLes représentants de la firme de recherche britannique Digital Forensic Research Lab pensent que la distribution initiale des documents et le hashtag #MacronLeaks ont été effectués par des nationalistes américains d'extrême droite, puis le noyau dur des supporters français Marine Le Pen a repris la vague. Les experts disent que le premier hashtag est apparu sur
Twitter du militant américain Jack Posobiec ( il
dit qu'il a pris des liens de la branche / pol / vers 4chan et vient de créer un hashtag). Une analyse de son Twitter montre que Jack a utilisé à l'origine le hashtag #MacronGate. Selon les statistiques, ce sont les utilisateurs américains qui ont diffusé les informations le plus activement au cours de la première étape.
Le ministre français de l'Intérieur a averti les journalistes des médias français de la prudence lors de la publication des détails de la correspondance confidentielle d'En Marche!, Car exactement un jour avant le jour du scrutin officiel, une interdiction de publication de toute information susceptible d'affecter le résultat du vote commence. La publication de ces informations peut conduire à l'ouverture de poursuites pénales, a précisé le ministre. Une telle interdiction sera valable jusqu'à la fermeture des derniers bureaux de vote dimanche 18h00 GMT.
L'annonce officielle d'En Marche! fait hier à 23 h 56, heure locale, alors qu'il restait quatre minutes avant l'entrée en vigueur de l'interdiction.
Une enquête détaillée sur le piratage n'a pas encore été donnée. Vitaliy Kremez, directeur de recherche pour Flashpoint, une société américaine de sécurité de l'information, a déclaré que son examen de la situation mettait en évidence les travaux du
célèbre groupe de hackers APT28 (Fancy Bear) , spécialisé dans le cyberespionnage.
Kremez a déclaré qu'en avril APT28 a enregistré un certain nombre de noms de domaine similaires aux noms des serveurs officiels d'En Marche! Parmi eux, onedrive-en-marche.fr et mail-en-marche.fr. Ces domaines pourraient être utilisés pour l'envoi ciblé d'e-mails de phishing et l'installation de logiciels malveillants sur des ordinateurs à partir desquels des informations d'identification pourraient être prises pour pirater les serveurs de messagerie En Marche! Kremez estime qu'il s'agit d'une approche plus large et d'un effort considérable que les pirates informatiques ont montré lors de l'intervention dans la campagne électorale américaine.
Trend Micro a
déclaré en avril qu'une attaque contre En Marche! en mars, il a été exécuté par le même groupe de hackers qui a piraté les serveurs de messagerie du Parti démocrate américain, c'est-à-dire le groupe de hackers APT28 (Fancy Bear).
Les liens vers les documents publiés du document Pastebin ont déjà été supprimés de archive.org, mais il existe des
liens magnétiques inamovibles . Certains torrents semblent correspondre au contenu des boîtes aux lettres individuelles:
- Pierrpersongmail.com.7z_archive.torrent (miroir: pierrperson@gmail.com.7z , 2,38 Go)
- langannerch_archive.torrent (miroir: langannerch.rar , 2,38 Go)
- quentin.lafay_archive.torrent (miroir: quentin.lafay.rar , 740,05 Mo)
- Cedric.oen-marche.fr_archive.torrent (miroir: cedric.o@en-marche.fr.rar , 0,98 Go)
- Alaintourretgmail.com_archive.torrent (miroir: alaintourret@gmail.com.rar , 659,48 Mo et cedric.o@_10-24.rar , 117,21 Mo)
- Box_pierrpersongmail.com_archive.torrent (miroir: box_pierrperson@gmail.com.rar , 1,96 Go)
- xls_cedric_archive.torrent (miroir: xls_cedric.rar , 673 Ko)
- Macron_201705_archive.torrent (miroir: Macron.rar , 568 Ko)
- miroir: gemplus.rar , 43,34 Mo
La discussion des documents se
poursuit sur 4chan , mais selon Posobets, l'accès à 4chan est déjà bloqué depuis le territoire français.
