Microsoft aurait découvert une nouvelle tentative russe de piratage
Le géant informatique américain Microsoft a annoncé mardi avoir découvert de nouvelles tentatives de piratage de la part des Russes visant les groupes politiques américains avant les élections de mi-mandat.
La société a déclaré qu’un groupe de pirates lié au gouvernement russe avait créé de faux domaines internet qui semblaient imiter deux organisations conservatrices américaines: l’Institut Hudson et l’Institut républicain international. Trois autres domaines factices ont été conçus pour sembler appartenir au Sénat américain.
Microsoft n’a proposé aucune description supplémentaire des sites factices.
La révélation survient quelques semaines à peine après qu’une découverte similaire de Microsoft eut incité la sénatrice Claire McCaskill – une démocrate du Missouri qui lutte pour sa réélection – à dévoiler que des pirates informatiques russes avaient tenté sans succès d’infiltrer son réseau informatique au Sénat.
Les tentatives de piratage ressemblent à des attaques russes similaires survenues avant les élections de 2016 et qui, selon les responsables des services de renseignements américains, visaient à élire le républicain Donald Trump à la présidence en torpillant son adversaire démocrate, Hillary Clinton.
Cette fois-ci, au-delà d’aider un parti politique contre un autre, «cette activité est fondamentalement axée sur le démantèlement de la démocratie», a prévenu en entrevue cette semaine le président-directeur général de Microsoft, Brad Smith.
M. Smith a ajouté qu’il n’y avait aucun signe que les pirates avaient réussi à persuader quiconque de cliquer sur les faux sites web, ce qui aurait pu exposer une victime à une infiltration informatique, à une surveillance cachée et à un vol de données.
Les deux groupes de réflexion conservateurs ont déclaré qu’ils avaient essayé de faire preuve de vigilance à propos des attaques par hameçonnage, puisque leur travail mondial en faveur de la démocratie avait souvent attiré les foudres des gouvernements autoritaires.
«Nous sommes heureux que notre travail attire l’attention de mauvais acteurs, a déclaré David Tell, porte-parole du Hudson Institute. Cela signifie que nous avons un effet, probablement.»
L’Institut républicain international est dirigé par un conseil d’administration composé de six sénateurs républicains et d’un éminent détracteur de la Russie et aspirant sénateur, Mitt Romney, qui se présente dans l’Utah cet automne.
Microsoft appelle le groupe de pirates Strontium; d’autres l’appellent Fancy Bear ou APT28. Un acte d’accusation du procureur spécial américain Robert Mueller l’associe à la principale agence de renseignement russe, connue sous le nom de GRU, et au piratage en 2016 du Comité national démocratique et de la campagne Clinton.
«Nous n’avons aucun doute dans nos esprits», qui est responsable, a déclaré M. Smith.