Modifié le 09 janvier 2017

L'analyse du FBI sur le piratage russe confond la Suisse et le Swaziland

Les adresses indiquées comme situées au Swaziland sont en réalité suisses.
Les adresses indiquées comme situées au Swaziland sont en réalité suisses. [RTS]
Le rapport américain sur les piratages attribués à la Russie confond la Suisse avec le Swaziland. Il ressort du document que trois serveurs utilisés par les hackers étaient hébergés en Suisse, et pas dans le pays africain.

Annexée au rapport publié lundi dernier, les renseignements américains ont fourni une liste de 875 adresses IP qui auraient servi à mener des cyberattaques. Parmi elles, trois sont indiquées comme provenant du Swaziland.

Problème: le site spécialisé danois Version2 a analysé ces données et a découvert que les trois adresses menaient en réalité en Suisse. Une recherche effectuée à l'aide d'un service qui permet de trouver des informations sur une adresse internet (Whois, ndlr), renvoie effectivement à des serveurs helvétiques.

Serveurs infectés

En remontant ces adresses IP, la RTS a constaté qu'elles menaient à des sites internet signalés comme infectés par des logiciels malveillants utilisés par le groupe de hackers Fancy Bears, soupçonné par les autorités américaines d'être lié au pouvoir russe.

Version2 signale également des confusions entre des adresses danoises et allemandes. Selon un expert informatique cité par le site danois, dans les deux cas il s'agirait probablement d'une confusion, une fois entre les noms des pays en anglais (Switzerland / Swaziland), l'autre à cause de domaines similaires (.dk pour le Danemark, .de pour l'Allemagne).

Ces inexactitudes viennent s'ajouter aux critiques qui ont accompagné la publication de ce rapport, considéré par de nombreux spécialistes comme peu précis et n'apportant pas les preuves concrètes de l'implication du gouvernement russe.

>> Lire: Le rapport américain sur les piratages russes ne convainc pas des experts

mre

Publié le 09 janvier 2017 - Modifié le 09 janvier 2017