7,6 millions d’électeurs du Michigan ont vu leurs données personnelles publiées sur un forum de hackers russes.
Les données de millions d’électeurs américains ont été publiées sur un forum du Darknet russophone, a remarqué le quotidien russe Kommersant dans un article publié mardi 1er septembre. D’après le journal, ce piratage concernerait les données de 7,6 millions d’habitants du Michigan, et de millions d’autres habitants de l’Arkansas, du Connecticut, de Floride et de Caroline du Nord.
Les informations publiées incluent le nom, la date de naissance, le sexe, l’adresse et le code postal, l’adresse électronique, le numéro d’électeur, et les bureaux de vote auxquelles ces personnes sont rattachées. Elles auraient été mises en ligne par le hacker «Gorka9», qui a précisé que ces données seraient à jour de mars 2020, mais ces informations auraient en réalité commencé à «fuiter» à la fin de l’année 2019, selon le groupe de sécurité informatique InfoWatch, interrogé par Kommersant.
D’après un hacker joint par le journal, ces données auraient été obtenues par le biais d’une injection SQL, procédé qui consiste à exploiter une faille de sécurité en insérant un code malveillant dans une base de données. Un procédé relativement facile, reconnaît le malfaiteur lui-même, du fait du faible niveau de protection des données.
«Ce genre de données est régulièrement compromis en raison d’une configuration incorrecte des serveurs dans le cloud, ou de paramètres d’application incorrects», explique Andreï Arsentiev, directeur de projets pour InfoWatch. Cet expert en sécurité informatique rappelle que la plus grande fuite de données de ce genre s’était produite en 2007, lorsqu’un prestataire de services informatiques du Parti républicain avait publié par erreur les données de 198 millions de citoyens américains.
Mises en ligne gratuitement plutôt que proposées à la vente, ces données ont déjà été monétisées par certains internautes, par le biais du programme Rewards for Justice («récompenses pour la justice») du département d’État américain, qui rétribue financièrement les informations susceptibles d’élucider ou d’empêcher des actes terroristes ou des faits d’ingérence étrangère dans les élections américaines.
D’après InfoWatch, ces données pourraient potentiellement être utilisées pour des escroqueries, mais selon un expert en cybersécurité joint par Kommersant, il est fort probable que le hacker (ou le groupe de hackers) qui a publié ces données ait déjà épuisé tous les moyens d’en tirer profil.
Mais cette fuite intervient surtout dans un contexte géopolitique incendiaire, à deux mois seulement de l’élection présidentielle américaine, alors que les accusations de manipulations du scrutin de 2016 à l’encontre de la Russie demeurent dans toutes les mémoires.
Difficile d’y voir clair, tant les attaques et piratages informatiques sont compliqués à attribuer. À ceux tentés de voir la main de la Russie, un interlocuteur de Kommersant rétorque déjà que cette publication ne serait qu’un écran de fumée «pour accuser les hackers russes d’ingérence dans l’élection» à venir.
Pierre Sautreuil
