André Boily
Agence QMI

Le Sénat et des groupes conservateurs visés par des pirates russes

Le Sénat et des groupes conservateurs visés par des pirates russes

Getty Images

André Boily

Le Sénat américain ainsi que des groupes de réflexion de droite, mais critiques à l'endroit du président Trump, ont été la cible d'opérations la semaine dernière orchestrées par des services d'intelligence militaire russe, selon Microsoft.

À quelques mois des élections de mi-mandat aux États-Unis, Microsoft révèle de nouvelles tentatives de déstabilisation envers des institutions américaines par des organes de sécurité proches de l'intelligence militaire russe.

Le géant du logiciel Microsoft a reçu l'ordre d'un juge lui donnant la mainmise sur six sites Web supervisés par un groupe appelé Fancy Bear, le même groupe dirigé par le GRU à l'origine du piratage des serveurs du Parti démocrate américain en 2016.

Ces sites Web auraient été utilisés pour lancer des attaques informatiques sur des candidats et des groupes de pression critiques des positions du président américain, selon la société.

Attaques par harponnage

Microsoft ajoute que les noms de domaines étaient «associés au gouvernement russe mieux connus sous les noms de Strontium, Fancy Bear ou APT28». La société de Redmond précise qu'elle ne détient aucune preuve que les domaines utilisés avaient réussi leurs attaques, mais qu'elle travaillait avec les organisations ciblées.

Les pirates avaient utilisé une stratégie de harponnage pour envoyer des courriels personnalisés aux groupes et personnalités visés. Dans ce stratagème appelé spear phishing, «les courriels harpons peuvent prendre la forme d'un courrier ou d'une note interne émanant d'un service de l'entreprise ou de l'organisme, et ce, afin d'obtenir des renseignements sur son réseau informatique, à des fins de vol de propriété intellectuelle et d'autres données sensibles (commerciales ou gouvernementales). Les entreprises et les gouvernements sont ainsi confrontés aux problèmes de fuites d'information de l'intérieur, que ce soit le personnel, les stagiaires, les intérimaires et les prestataires», (définition GDT).

C'est ce même type d'attaques qui avait ciblé le Parti démocrate aux dernières élections présidentielles. Les sites Web en question simulaient des sites légitimes utilisés par les membres du Congrès, comme ceux des instituts Hudson et International Republican.

Fidèle à son habitude, le gouvernement russe dénie toute implication dans cette affaire.



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos