Voici une histoire intérieure sur la façon dont les Russes ont piraté les courriels du DNC, selon divers rapports et enquêtes :
1. Infiltration initiale : Les Russes ont d’abord eu accès au réseau DNC grâce à des attaques de spear phishing. Ces attaques impliquaient l'envoi d'e-mails ciblés au personnel de la DNC, contenant des liens ou des pièces jointes malveillants. Lorsque ces liens étaient cliqués ou que les pièces jointes étaient ouvertes, ils permettaient aux Russes d'installer des logiciels malveillants sur les ordinateurs du DNC.
2. Utiliser le spear phishing : Une fois à l’intérieur du réseau DNC, les Russes ont utilisé diverses techniques pour explorer et se déplacer latéralement. Ils ont identifié les systèmes et comptes clés au sein du réseau, y compris le serveur de messagerie.
3. Récolte d'identifiants : Les Russes ont récupéré des informations d'identification, telles que des noms d'utilisateur et des mots de passe, sur des ordinateurs DNC compromis. Ces informations d'identification leur permettaient d'accéder à des informations sensibles, notamment des e-mails, des documents et d'autres fichiers.
4. Exfiltration d'e-mails : Après avoir accédé au serveur de messagerie de la DNC, les Russes ont exfiltré des milliers de courriers électroniques et de documents. Ils ont utilisé diverses méthodes pour transférer ces fichiers hors du réseau DNC, notamment via des canaux cryptés.
5. Implication de Guccifer 2.0 : L'un des personnages clés du piratage du courrier électronique du DNC était Guccifer 2.0, un personnage en ligne créé par des agents des services de renseignement russes. Guccifer 2.0 a revendiqué la responsabilité du piratage et a publié certains des e-mails volés via un blog WordPress.
6. Collaboration avec WikiLeaks : Les Russes ont fourni les courriels volés du DNC à WikiLeaks, une organisation à but non lucratif qui publie les informations divulguées. WikiLeaks a publié les courriels en plusieurs lots, à partir de juillet 2016.
7. Impact sur l'élection : La publication des courriels du DNC a causé des dommages importants au Parti démocrate et à sa candidate à la présidentielle, Hillary Clinton. Les courriels ont révélé des discussions internes, des stratégies et des préjugés perçus, qui ont été utilisés par les médias et les opposants politiques pour critiquer la campagne Clinton.
Le piratage du courrier électronique du DNC a mis en évidence la vulnérabilité des organisations politiques aux cyberattaques et l’influence potentielle d’acteurs étrangers sur la politique intérieure. Cela a déclenché des enquêtes du Bureau fédéral d'enquête (FBI), du ministère de la Justice (DOJ) et de la commission sénatoriale du renseignement, conduisant à des inculpations de personnes et d'entités russes impliquées dans le piratage.