Microsoft détecte plus d’attaques informatiques russes en vue d’une élection à mi-parcours

Microsoft affirme avoir découvert une nouvelle tentative de piratage russe visant le Sénat américain et les groupes de réflexion conservateurs avant les élections de mi-mandat de 2018.

Le géant de la technologie a déclaré mardi que le groupe de piratage APT28 - également connu sous le nom de Strontium, Fancy Bear , Sofacy, Sednit et Pawn Storm, qui serait lié au gouvernement russe créé au moins six faux sites liés au Sénat américain et conservateur organisations pour tromper ses visiteurs et pirater leurs ordinateurs.

Trois faux domaines Web ont été conçus pour sembler appartenir au Sénat américain, tandis qu’un site Web non politique a usurpé les propres produits en ligne de Microsoft.

Les deux autres sites Web factices ont été conçus pour imiter deux organisations conservatrices américaines :

  • L’Institut Hudson - un groupe de réflexion conservateur de Washington qui organise de nombreuses discussions sur des sujets tels que la cybersécurité, entre autres activités importantes.
  • L’Institut républicain international (IRI) - un groupe à but non lucratif qui promeut la démocratie dans le monde entier et dont le conseil d’administration comprend des personnalités républicaines telles que le sénateur John McCain, R-Ariz et l’ancien président du Comité national républicain Frank Fahrenkopf.

Bien qu’il n’y ait aucun signe de piratage ayant réussi à inciter un visiteur à cliquer sur les faux sites Web, Microsoft a déclaré que les faux sites avaient été créés au cours des derniers mois et enregistrés auprès de grandes sociétés d’hébergement Web.

Microsoft n’a pas donné plus de détails en disant : « Pour être clair, nous n’avons actuellement aucune preuve que ces domaines ont été utilisés dans des attaques réussies avant que le DCU ne les ait transférées, et nous n’avons pas non plus attaque planifiée impliquant ces domaines. "

L’unité des cybercrimes de Microsoft a désactivé les faux sites Web, après avoir obtenu l’approbation du tribunal l’année dernière, qui a été exécutée la semaine dernière, permettant à la société de saisir les faux domaines créés par APT28 avant d’être utilisés avec succès.

Le géant de la technologie a jusqu’à présent utilisé les tribunaux une dizaine de fois depuis 2016 pour fermer 84 faux sites Web créés par APT28.

Tom Burt, le vice-président de Microsoft, a déclaré lors de son intervention au forum sur la sécurité d’Aspen que l’entreprise avait également supprimé un faux domaine enregistré par APT28, après avoir découvert qu’elle avait été lancée pour attaquer au moins trois candidats.

Actif depuis au moins 2007, le fameux groupe de hacking a publiquement été liée à la GRU (Direction principale des renseignements généraux du personnel), agence de renseignement militaire secrète russe, et également été accusés d’une série de hacks ces dernières années, y compris le hack élection présidentielle 2016 .

Dans un mémorandum déposé tôt dans l’affaire, Microsoft a déclaré qu’APT28 cherchait à « établir une infrastructure de commandement et de contrôle permettant aux défendeurs de mener des activités illégales, notamment des attaques sur des ordinateurs et des réseaux, le contrôle des activités des utilisateurs et le vol d’informations.

La révélation de Microsoft intervient près d’un mois après que l’avocat spécial américain et ancien directeur du FBI, Robert Mueller, ait porté plainte contre 12 agents de renseignement russes liés aux cyberattaques du Comité national démocrate (DNC) lors de la campagne électorale de 2016.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image