Un rapport déclassifié des Services de renseignement roumains indique que l’infrastructure électorale du pays a été ciblée par plus de 85 000 cyberattaques.
Les auteurs de menaces ont également obtenu des identifiants d’accès à des sites Web liés aux élections et les ont divulgués sur un forum de pirates informatiques russes moins d’une semaine avant le premier tour de l’élection présidentielle.
Attaques provenant de 33 pays
Le Service de renseignement roumain (SRI) affirme que le 19 novembre, l’infrastructure informatique de l’Autorité électorale Permanente (AEP) du pays a été la cible d’une cyberattaque.
L’attaquant a compromis un serveur avec des données de mappage (gis.registrulelectoral.ro) qui était connecté à la fois au Web public et au réseau interne de l’AEP.
Suite à cet incident, les identifiants de compte pour les sites électoraux roumains, y compris bec.ro (Bureau électoral central), roaep.ro, et registrulelectoral.ro (inscription des électeurs), ont été divulgués sur un forum russe sur la cybercriminalité.
Selon SRI, l’attaquant a obtenu les identifiants de connexion soit en ciblant des utilisateurs légitimes, soit en exploitant les vulnérabilités du serveur de formation des opérateurs dans les sections de vote.
L’agence de renseignement roumaine a déclaré que les 85 000 attaques se sont poursuivies jusqu’au 25 novembre, la nuit suivant le premier tour de l’élection présidentielle, et que les objectifs allaient de l’accès à l’infrastructure électorale et de sa compromission à la modification des informations électorales pour le public et au refus d’accès aux systèmes.
SRI note dans le rapport déclassifié que l’auteur de la menace a tenté de violer les systèmes en exploitant les vulnérabilités d’injection SQL et de script intersite (XSS) à partir d’appareils dans plus de 33 pays.
L’agence avertit également que l’infrastructure électorale roumaine est toujours affectée par des vulnérabilités qui pourraient être exploitées pour se déplacer latéralement sur le réseau et établir la persistance.
Campagne d’influence
Bien que SRI n’attribue pas ces attaques à un acteur menaçant spécifique, l’agence estime que le modus operandi et les ressources nécessaires à l’activité pointent vers un acteur étatique.
Dans un autre rapport déclassifié vu par Breachtrace, SRI décrit une campagne d’influence ciblant l’élection présidentielle roumaine, où plus de 100 influenceurs roumains de TikTok avec plus de 8 millions d’abonnés actifs ont été manipulés pour distribuer du contenu électoral faisant la promotion du candidat présidentiel Calin Georgescu.
Les influenceurs ont reçu des montants à partir de 100 for pour 20 000 abonnés, pour distribuer des vidéos avec des hashtags décrivant le profil présidentiel de Georgescu.
Le ministère roumain de l’Intérieur (MAI) a déclaré que la visibilité de ces vidéos avait fortement augmenté à partir du 13 novembre et avait culminé à la 9e place des contenus les plus populaires, avec des centaines de millions de vues le 26 novembre.
MAI note qu’une partie du texte que les influenceurs ont distribué pour la campagne de Georgescu était la même que celle faisant la promotion du candidat présidentiel pro-russe en Moldavie.
SRI dit que la campagne de Georgescu a bénéficié de 25 000 comptes TikTok qui sont devenus” très actifs » environ deux semaines avant le jour du scrutin.
Près de 800 de ces comptes ont été créés en 2016 et étaient à peine actifs jusqu’au 11 novembre, date à laquelle ils ont commencé à diffuser les messages de campagne de Georgescu.
SRI n’indique pas spécifiquement que la Russie a orchestré les attaques et la campagne d’influence, mais le Service roumain de renseignement extérieur (SIE) souligne une analyse de l’histoire récente de la Russie en matière d’ingérence dans les élections dans d’autres pays.
SIE note que Moscou perçoit la Roumanie comme un État ennemi parce qu’elle provoque et menace la sécurité de la Russie en autorisant la présence militaire de l’OTAN sur le flanc oriental de l’alliance.
Avec d’autres pays de l’Est, la Roumanie est la cible des efforts de la Russie pour influencer des élections démocratiques par la propagande et la désinformation et en soutenant les eurosceptiques et en façonnant l’agenda public selon ses intérêts.
MISE À JOUR [6 novembre]: La Cour constitutionnelle de Roumanie (CCR), qui décide que les lois, décrets et projets de loi sont en accord avec la Constitution du pays, a annulé les résultats du premier tour de l’élection présidentielle et décidé que de nouvelles élections auront lieu.
La décision du tribunal intervient après que des rapports déclassifiés des services de renseignement roumains ont montré une ingérence russe dans le processus électoral à travers une campagne d’influence pour soutenir Georgescu.