Petite frayeur en amont de l'élection présidentielle américaine : une page du site de campagne de Donald Trump a été défigurée par des hackers. Heureusement, l'incident a été maîtrisé en quelques minutes, et l'objectif des pirates n'était apparemment que financier.

Le 27 octobre, un hacker est parvenu à modifier une des pages du site de campagne du candidat sortant Donald Trump. Il n’a pas changé la page d’accueil de donaldjtrump.com, mais seulement un des onglets, la page « Coalitions », qui présente les différents réseaux de soutien au président.

À la place de la page habituelle se trouvait une parodie de saisie du FBI et du ministère de la Justice. «  Ce site a été saisi. Le monde en a assez des fake news répandues chaque jour par Donald Trump », clamait le message.

La page frauduleuse affiche d’entrée les logos du FBI et du ministère de la justice américain. // Source : Twitter/Nick Ray

Repérée par le journaliste Gabriel Lorenzo Greschler aux alentours de minuit heure française, la modification a été corrigée moins de 30 minutes plus tard, relève le New York Times. Heureusement, le bref événement est sans conséquence sur le processus électoral, dans une période sensible où les autorités et les services de renseignement américains craignent les tentatives d’ingérence étrangère, et s’organisent pour éviter le raté de l’élection de 2016.

La défiguration a été confirmée par Tim Murtaugh, le porte-parole de la campagne de Trump, qui «  travaille avec les forces de l’ordre pour enquêter sur les sources de l’attaque ». Il a également précisé qu’aucune donnée sensible n’a été exposée.

Un sondage pour récupérer de l’argent

Dimanche 25 octobre, des sites français ont été visés par des attaques similaires, qui visaient à diffuser des messages de propagande islamiste. Mais dans le cas de la défiguration du site de campagne de Trump, le piratage n’est pas revendiqué et l’objectif semble financier.

Les hackers prétendaient détenir des informations « strictement classifiées », qui prouveraient que le gouvernement Trump serait «  à l’origine du coronavirus ». Rien que ça. Ils auraient eu un « accès complet » aux discussions «  internes et secrètes » de Trump et ses proches après avoir compromis plusieurs appareils. Et ce n’est pas tout ! Ils détiendraient aussi les preuves que le président aurait coopéré avec forces étrangères pour manipuler l’élection présidentielle.

Évidemment, ils n’avançaient aucune preuve de leurs dires.

En revanche, ils proposaient aux visiteurs de la page de voter, si oui ou non ils diffuseraient les prétendues révélations. « Le monde entier peut décider s’il veut voir ou non la vérité », ont-ils écrit. Si vous vouliez que les données soient publiées vous pouviez contribuer au porte-monnaie de Monero — une cryptomonnaie prisée dans les activités illégales, car très difficiles à tracer — numéro 1, et si vous étiez un défenseur crédule de Trump qui voulait empêcher la supposée diffusion des informations compromettantes vous n’aviez qu’à alimenter le porte-monnaie de Monero numéro 2. « Après la date limite, nous allons comparer les montants des deux cagnottes et exécuter la volonté du monde  », prétendaient les hackers. Avec le paiement en Monero, rien ne les empêche de partir avec les deux cagnottes sans jamais donner suite à leurs propos.

Pour conclure leur message, les pirates ont aussi indiqué une clé PGP, censée permettre à quiconque d’identifier qu’une information provient d’eux, et donc permettre de suivre la suite de leurs méfaits. Sauf que cette clé correspond à une adresse email sur un site qui n’existe pas, planet[.]gov.

Donald Trump une nouvelle fois piraté

Moins de 10 jours avant cet incident, Donald Trump clamait, sûr de lui lors d’un meeting de campagne, que « personne ne se fait hacker ». C’est donc raté, preuve à l’appui, cette fois. La semaine dernière, un hacker réputé déclarait déjà s’être connecté au compte Twitter de Donald Trump. Il aurait deviné le mot de passe simpliste du président « maga2020 ! », seule maigre protection du compte.

Cependant, cette version des faits n’a pas été corroborée par Twitter ou la Maison-Blanche, les deux seules organisations capables de le faire à l’heure actuelle.

À moins d’une semaine des élections, la pression sur les infrastructures informatiques liées à l’élection devrait s’accentuer. Les autorités voudront éviter qu’un incident du genre se reproduise, avec le risque que le but de la manœuvre soit de déstabiliser le processus électoral.

Crédit photo de la une : Capture du site de campagne de Donald Trump

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux