Les controverses sur les serveurs informatiques de Trump en relation avec la Russie pourrait être le résultat d’une ruse digitale élaborée.
Par John Solomon et Sara Carter – Le 17 mars 2017 – Source Circa
Une banque russe a signalé aux autorités américaines que de mystérieuses communications ont récemment recommencé entre un de ses ordinateurs et un serveur de messagerie lié à l’empire commercial du président Trump, et qu’elle avait trouvé des preuves indiquant que cette mystérieuse activité pourrait être le travail d’un hacker essayant de mettre en place une manipulation politique, comme Circa en a été informé.
Alfa Bank demande au ministère de la Justice des États-Unis de l’aider à résoudre ce mystère et a promis sa pleine coopération.
Alfa veut que les autorités américaines l’aident à démasquer un ordinateur localisé aux États-Unis qui, selon elle, a été utilisé pour lancer des cyberattaques qui veulent se faire passer pour un canal de communication entre Moscou et le 45e président américain, selon une source en rapport direct avec la demande de la banque.
La banque croit que « ces attaques malveillantes sont conçues pour créer la fausse impression qu’Alfa Bank a une relation secrète avec l’Organisation Trump », a déclaré la source, parlant sous couvert d’anonymat.
Alfa Bank a insisté, depuis que des reportages médiatiques ont commencé à apparaître, l’automne dernier, sur des communications informatiques connues sous le nom de Domain Name Server lookups, sur le fait qu’elle n’a jamais eu de relation à Trump ou à ses entreprises et que toutes les connexions informatiques entre les ordinateurs des deux parties étaient inoffensives. La reprise des pings d’ordinateur a recommencé le mois dernier, et les experts en cybersécurité d’Alfa ont trouvé la preuve que l’activité a été effectivement provoquée – ou piratée – par un tiers, à partir d’une adresse masquée d’un ordinateur situé à l’intérieur des États-Unis, nous a dit la source.
Les attaques ont tenté de déclencher des signaux de vérification entre Alfa Bank et un serveur associé à l’organisation Trump, a indiqué la source.
La source a déclaré que la tentative d’usurpation d’identité équivaut à ce qu’une personne aux États-Unis envoie une enveloppe vide aux Trump Towers, mais en mettant sur l’enveloppe une adresse de retour en Russie, ce qui amène le serveur de Trump à retourner incorrectement la communication à Moscou.
La source a mis en garde qu’elle n’a pas encore la preuve que la même activité se soit produite entre mai et septembre dernier, provoquant le début des premiers pings du serveur que les informaticiens ont détecté, l’automne dernier, et qui pourrait servir de preuve de communications secrètes entre Trump et la Russie.
L’hypothèse d’Alfa, à propos de ces précédentes connexions, avait été qu’elles n’étaient que des communications informatiques de routine, causées par un serveur de messagerie répondant à des spams publicitaires indésirables. Les nouvelles preuves pourrait entraîner une réévaluation de cette conclusion, nous a précisé la source.
Aucune preuve d’une relation néfaste
Les constatations des informaticiens, l’automne dernier, sont devenues si répandues – étant relayées par la suite dans les reportages de Slate, CNN et The New York Times – que le FBI a brièvement fait une enquête. Les agents ont conclu que les pings ne révélaient aucune preuve de relation néfaste, et qu’ils étaient probablement le résultat d’un comportement informatique de routine.
Circa a rapporté mardi, que l’un des scientifiques qui ont soulevé l’intérêt des médias au sujet des liens Trump-Russie a été L. Jean Camp, une chercheuse de l’Université de l’Indiana qui a fait 22 dons, totalisant plus de 1500 $ à Hillary Clinton l’an dernier. Elle a dit à Circa que ses dons politiques n’avaient aucune incidence sur ses préoccupations au sujet des données recueillies par son groupe non officiel de collègues, qui ont légitimement cru que ces connexions informatiques devraient être soumises à enquête.
Alfa coopère avec la justice
Alfa n’a toujours pas déterminé la façon dont ces informaticiens ont eu accès à ces données informatiques l’an dernier, mais espère que sa coopération avec le ministère de la justice permettra d’identifier la source de l’activité informatique actuelle et de donner une image plus complète de ce qui a pu provoquer les connexions informatiques similaires de l’an dernier, a déclaré la source.
Selon la source, la première cyberattaque détectée par Alfa cette année s’est produite le 18 février, à partir d’un tiers non identifié, connecté à un fournisseur d’accès Internet américain qui a envoyé des requêtes DNS suspectes, venant de serveurs installés aux États-Unis vers un serveur de l’organisation Trump. Le ou les individus non identifiés se sont débrouillés pour que ces requêtes ressemblent à celles provenant de MOSCow.ALFAintRa.nET. Par conséquent, les réponses DNS du serveur Trump ont été retournées de manière incorrecte vers le serveur d’Alfa Bank, ce qui a déclenché la sécurité automatisée de la banque.
Peu de temps après, les médias ont commencé à lancer de nouvelles enquêtes auprès d’Alfa Bank au sujet des vieilles allégations de l’automne dernier. De nouvelles attaques identiques ont été à nouveau détectées les 11 et 13 mars, a déclaré la source.
John Solomon et Sara Carter
Traduit par Wayan, relu par nadine pour le Saker Francophone
Ping : Attaques informatiques : attaques sous fausses bannières ? | Réseau International