Le 19 mars 2016, l'un des Russes accusés envoie un faux message à l'adresse personnelle sur la messagerie Gmail de John Podesta, président de l'équipe de campagne de Mme Clinton, alors âgé de 67 ans. Le message est maquillé pour ressembler à un message de sécurité de Google (phishing). John Podesta clique sur le lien, qui l'envoie vers une fausse page Google où il entre son mot de passe, donnant à son insu les clés de sa messagerie au GRU.
Pendant plusieurs mois, les pirates tentent ainsi de pénétrer les secrets de la sphère Clinton. Ils créent un faux compte au nom d'un membre de l'équipe, afin de piéger une trentaine de ses collègues, via un lien vers un fichier Excel.
D'autres entités de l'univers démocrate sont attaquées. Grâce à un salarié d'une organisation démocrate (DCCC), victime d'un lien de hameçonnage, les «hackers» pénètrent progressivement les serveurs du parti démocrate (DNC) et installent des programmes d'espionnage sur 33 ordinateurs, obtenant des copies d'écrans et des touches frappées sur les claviers. Ils fouillent les disques durs et dérobent des montagnes de données pendant des mois.
Diffusion organisée
En mai 2016, le parti se rend compte qu'il est piraté et intervient. Mais des virus restent cachés jusqu'en octobre. Les pirates ont patiemment attendu des moments opportuns avant de diffuser leurs documents volés.
Ce n'est que le 8 juin que le site DCLeaks.com, créé de façon indirecte pour masquer leur identité, est lancé pour publier une première fournée de fichiers. Ils se trouvent aussi derrière l'avatar Guccifer 2.0, qui se fait passer pour un Roumain responsable du piratage du parti démocrate. De plus, ils exploitent un nom bien connu: WikiLeaks (désigné comme «organisation 1» dans le document d'inculpation de Robert Mueller).
À la fin juin et début juillet, WikiLeaks contacte Guccifer 2.0 pour demander «tout ce qui a à voir avec Hillary», encourageant le pirate à transférer son butin avant la convention d'investiture démocrate, en juillet. Finalement, WikiLeaks diffuse des milliers de messages trois jours avant le début de l'événement, provoquant la démission de la présidente du parti, gênée par l'étalage de certains secrets internes.
Conséquences
C'est aussi WikiLeaks qui diffusera, dans le dernier mois avant l'élection de novembre 2016, 50'000 messages de John Podesta. Hillary Clinton, après sa défaite, a dit publiquement qu'elle aurait été élue présidente sans deux interventions: celle de l'ancien patron du FBI, James Comey, qui selon elle a inutilement ravivé, juste avant le vote, l'enquête distincte sur l'usage de sa messagerie privée lorsqu'elle était secrétaire d'Etat (cette messagerie n'a pas été piratée); et l'ingérence des Russes.
«J'étais sur le chemin de la victoire jusqu'à ce que la lettre de James Comey le 28 octobre et le WikiLeaks russe créent le doute dans la tête des gens qui penchaient en ma faveur, et qui ont fini par prendre peur», a-t-elle dit en mai 2017.
Elle s'est aussi dit persuadée qu'il y avait eu des contacts entre l'équipe du président Donald Trump et la Russie. Le président américain a toujours nié. L'enquête du procureur Mueller ne l'a d'ailleurs pas encore démontré.
ATS