Microsoft a déclaré avoir détecté et aidé le gouvernement américain à bloquer les tentatives de piratage russe contre au moins trois candidats au Congrès cette année, a révélé un responsable de Microsoft lors d’un forum sur la sécurité à Aspen. Bien que l’entreprise ait refusé de nommer les cibles, les trois candidats étaient “des personnes qui, en raison de leurs fonctions, auraient pu être des cibles intéressantes du point de vue de l’espionnage et du point de vue des perturbations électorales”.
Selon la société, les pirates informatiques russes ont ciblé les membres du personnel des candidats avec des attaques de phishing, les redirigeant vers un faux site Web Microsoft, dans le but de voler leurs informations d’identification. “Plus tôt cette année, nous avons découvert qu’un faux domaine Microsoft avait été établi comme la page de destination pour les attaques de phishing” a déclaré Tom Burt, vice-président de Microsoft pour la sécurité des clients.
“Et nous avons vu des métadonnées qui suggéraient que ces attaques de phishing étaient dirigées contre trois candidats qui se présentent aux élections à mi-mandat”. Immédiatement après avoir appris cet incident, Microsoft a supprimé le faux domaine et travaillé avec le gouvernement pour «éviter que quiconque soit infecté par cette attaque particulière».
L’entreprise a également veillé à ce qu’aucun des membres du personnel ciblé de la campagne n’ait été infecté par l’attaque. Burt a précisé que les tentatives de piratage ont été menées par un groupe de piratage russe, bien que le groupe ait été moins actif par rapport à 2016, lors de l’élection présidentielle américaine. Microsoft “a découvert que ces faux domaines ont été enregistrés par un groupe surnommé Strontrium par Microsoft …, mais qui est aussi connu comme Fancy Bear ou APT 28 “, a déclaré Burt.
“Le consensus de la communauté des renseignements sur les menaces est actuellement que nous ne voyons pas le même niveau d’activité des groupes d’activité russes menant aux élections de mi-mandat par rapport aux élections de 2016. Par exemple, Burt a déclaré que les pirates ne s’infiltrent pas dans des groupes de réflexion et ne ciblent pas les experts universitaires comme ils ont fait lors de l’élection présidentielle de 2016. Cependant, Burt a averti que “Cela ne veut pas dire que nous n’allons pas le voir, il reste beaucoup de temps avant les élections”. Ces informations de Microsoft sont principalement du Bullshit, car primo, ce n’est pas parce que des candidats américains sont visés que cela signifie une interférence avec les élections. Les campagnes de phishing sont conçues pour viser tout le monde sans distinction.
La propagande de l’interférence russe bat son plein et depuis le début de 2018, Microsoft et les autres géants du web se sont aligné comme des piquets aux cotés de l’Etat profond américain. Normal, la plupart des géants du web ont été financé par le Pentagone à leurs débuts.
Commentaires
Enregistrer un commentaire