Comment l'équipe Macron a tenté de déjouer les hackers

L'équipe de campagne a fait l'objet de plusieurs attaques pour organiser un #Macrongate ou #MacronLeaks tel qu' on l'a vu apparaître sur les réseaux sociaux vendredi. Elle a contre attaqué immédiatement pour tenter de retarder le travail des pirates.

L'extrême-droite russe ou américaine

Pour l'instant les auteurs de ces attaques n'ont pas été identifié mais l'équipe de campagne d'En Marche met en cause les groupuscules d'extrême -droite de plusieurs pays.

"Cette attaque est symptomatique de la lutte des conservateurs contre les progressistes. Ce sont des gens d'extrêmes droites, qui ont tout intérêt à agir de concert. Et ça, c'est ni la Russie, c'est ni les États-Unis, en tant que pays, mais des groupes. Cette coordination avait pour but de diminuer notre candidature ", précise le responsable de la campagne numérique d'Emmanuel Macron.

Cela a commencé un fake news concernant des comptes au Bahamas détenus par Emmanuel Macron, puis le diffusion de documents réels ou fabriqués, comptes de campagne, mails, etc...

Pour diffuser toutes ces allégations et fausses preuves, il a fallu d'abord pirater l'équipe Macron et récupérer ses documents.

Récupération des documents

Cela s'est fait par du phishing quasi basique. Il y a eu notamment 5 boîtes mail de personnages importants dans le dispositif Macron qui ont été piratées.

« Il y avait le responsable financier de l'organisation, des personnes qui travaillent dans l'équipe politique, il y avait des personnes moins connues du mouvement", selon Mounir Majhoubi, chargé de la campagne numérique d' En marche !.

Mots de passes récupérés, documents financiers et autres aspirés et déposés sur une plateforme d’échange, il ne restait plus qu’à fabriquer quelques faux pour en faire un scandale et mettre le tout à disposition des relais qui veulent salir la réputation d’Emmanuel Macron.

Le contre feu de l’équipe Macron face aux hackers

L’équipe a tiré les enseignements de ce qui s’est passé lors de la campagne d’Hillary Clinton selon le site Resistance Report.

Devant les faux mails, inventés par les hackers, au nom de la chargée de presse, ou de Mounir lui-même, l’équipe Macron a tenté un pare-feu.

"Nous avons envoyé à nos équipes des courriels avec des liens vers des copies d'écrans de connexion crédibles avec des différences subtiles dans les adresses Web, comme l'utilisation de points plutôt que les traits d'union, etc. Si vous accédez à la lecture L'URL, vous ne pouvez pas faire la distinction ", a déclaré Mounir Mahjoubi.

Les pirates avaient fabriqué une fausse page de connexion parfaite, et une fois qu'un utilisateur signe, les pirates aient alors accès à tous les emails de l'utilisateur.

"Chaque semaine, nous envoyons à l'écran de l'équipe des captures de toutes les adresses d'hameçonnage que nous avons trouvées pendant la semaine", raconte Mounir Mahjoubi. La contre-attaque a surtout consisté à nourrir les pirates, en leur donnant des dizaines de faux mots de passe. "Vous pouvez inonder les mails de vos collaborateurs avec plusieurs mots de passe et log-ins, vrais, faux, de sorte que les personnes derrière elles utilisent beaucoup de temps à essayer de les comprendre".

Rappel des faits

Vendredi 5 mai dans la soirée, vers 20h45, 9 gigaoctets de documents se déversent sur le forum 4Chan. 4Chan est le forum anonyme des militants d'extrême droite ou soutenant le président américain Donald Trump.

Deux tweets partent des Etats Unis, par les fils de Jack Posobiec, et William Craddick. Posobiec et Craddick se sont déjà illustrés dans la diffusion de fake news notamment lors de la campagne présidentielle américaine.

Ensuite des sites comme Disobedient, et Wikileaks, ont contribué a propagé ces documents.

Tout cela rappelle les tentatives de militants d'extrême droite et de médias d'Etat russes en 2016 à l'encontre d'Hillary Clinton.

Florian Philippot a tweeté trois heures après les premiers tweets, c’est le premier du FN à le faire sur les réseaux sociaux quelques minutes avant la fin de la campagne.