En ce 7 novembre 2017, fichier photo, un homme se profile alors qu'il marche devant le logo Microsoft lors d'un événement à New Delhi, Inde. Microsoft dit avoir découvert de nouvelles tentatives de piratage russes ciblant des groupes politiques américains avant les élections de mi-mandat. La société a déclaré mardi, 21 août 2018, qu'un groupe de piratage informatique lié au gouvernement russe a créé de faux domaines Internet qui semblaient usurper deux organisations conservatrices :l'Institut Hudson et l'Institut républicain international. (AP Photo/Altaf Qadri, Déposer)
Microsoft a découvert de nouveaux efforts de piratage russes ciblant des groupes politiques américains avant les élections de mi-mandat.
La société a déclaré mardi qu'un groupe lié au gouvernement russe avait créé de faux sites Web qui semblaient usurper deux organisations conservatrices américaines :le Hudson Institute et l'International Republican Institute. Trois autres faux sites ont été conçus pour donner l'impression qu'ils appartenaient au Sénat américain.
Microsoft n'a pas fourni de description plus détaillée des faux sites, bien qu'il ait déjà décrit dans des dossiers judiciaires comment ce groupe de piratage exploitait un réseau de faux sites conçus pour inciter les victimes à installer des logiciels malveillants.
Les autorités russes ont rejeté les allégations de l'entreprise comme étant infondées. Le porte-parole du Kremlin, Dmitri Peskov, a cité le manque de détails sur le piratage, et a déclaré qu'il n'était pas clair "qui sont les pirates en question" et comment ils pourraient fausser le système électoral américain.
La révélation de nouveaux efforts de piratage arrive quelques semaines seulement après qu'une découverte similaire de Microsoft a conduit la sénatrice Claire McCaskill, un démocrate du Missouri candidat à sa réélection, pour révéler que des pirates informatiques russes ont tenté en vain d'infiltrer le réseau informatique du Sénat.
En ce 30 décembre, 2006, photo d'archives avec le Capitole en arrière-plan, Des drapeaux américains flottent en berne au pied du Washington Monument à Washington. Microsoft a découvert de nouvelles tentatives de piratage par la Russie ciblant des groupes politiques américains avant les élections de mi-mandat. La société a déclaré mardi, 21 août 2018, qu'un groupe lié au gouvernement russe a créé de faux sites Web qui semblaient usurper deux organisations conservatrices américaines :le Hudson Institute et l'International Republican Institute. Trois autres faux sites ont été conçus pour donner l'impression qu'ils appartenaient au Sénat américain. (AP Photo/Carolyn Kaster, Déposer)
Les tentatives de piratage reflètent des attaques russes similaires avant les élections de 2016, qui, selon les responsables du renseignement américain, visaient à aider à élire le républicain Donald Trump à la présidence en blessant son adversaire démocrate, Hillary Clinton.
Cette fois, plus qu'aider un parti politique plutôt qu'un autre, « cette activité est plus fondamentalement axée sur la perturbation de la démocratie, " Brad Smith, Président et directeur juridique de Microsoft, a déclaré dans une interview cette semaine.
Smith a déclaré qu'il n'y avait aucun signe que les pirates aient réussi à persuader quiconque de cliquer sur les faux sites Web, qui aurait pu exposer une cible victime à une infiltration informatique, surveillance cachée et vol de données. Les deux groupes de réflexion conservateurs ont déclaré qu'ils avaient essayé d'être vigilants face aux attaques par courrier électronique de type "spear-phishing" car leur travail mondial en faveur de la démocratie a souvent suscité la colère des gouvernements autoritaires.
"Nous sommes heureux que notre travail attire l'attention de mauvais acteurs, " a déclaré le porte-parole de l'Institut Hudson, David Tell. " Cela signifie que nous avons un effet, probablement."
En ce 28 avril, 2015, fichier photo, un homme passe devant un panneau Microsoft installé pour la conférence Microsoft BUILD au Moscone Center de San Francisco. Microsoft a découvert de nouvelles tentatives de piratage par la Russie ciblant des groupes politiques américains avant les élections de mi-mandat. La société a déclaré mardi, 21 août 2018, qu'un groupe lié au gouvernement russe a créé de faux sites Web qui semblaient usurper deux organisations conservatrices américaines :le Hudson Institute et l'International Republican Institute. Trois autres faux sites ont été conçus pour donner l'impression qu'ils appartenaient au Sénat américain. (AP Photo/Jeff Chiu, Déposer)
L'Institut républicain international est dirigé par un conseil qui comprend six sénateurs républicains, et un éminent critique russe et espoir du Sénat, Mitt Romney, qui se présente pour un siège de l'Utah cet automne.
Le président du groupe, Daniel Twining, a déclaré dans un communiqué que le piratage apparent est "cohérent avec la campagne d'ingérence que le Kremlin a menée contre les organisations qui soutiennent la démocratie et les droits de l'homme".
"Il est clairement conçu pour semer la confusion, conflit et peur parmi ceux qui critiquent le régime autoritaire de (Vladimir) Poutine, " Twining a écrit.
Microsoft appelle le groupe de piratage Strontium; d'autres l'appellent Fancy Bear ou APT28. Un acte d'accusation de l'avocat spécial américain Robert Mueller l'a lié à la principale agence de renseignement russe, connu sous le nom de GRU, et au piratage des e-mails de 2016 du Comité national démocrate et de la campagne Clinton.
En ce 9 juillet 2018, fichier photo, le dôme du Capitole américain est vu à Washington. Microsoft a découvert de nouvelles tentatives de piratage par la Russie ciblant des groupes politiques américains avant les élections de mi-mandat. La société a déclaré mardi, 21 août qu'un groupe lié au gouvernement russe a créé de faux sites Web qui semblaient usurper deux organisations conservatrices américaines :le Hudson Institute et l'International Republican Institute. Trois autres faux sites ont été conçus pour donner l'impression qu'ils appartenaient au Sénat américain. (AP Photo/Carolyn Kaster, Déposer)
"Nous n'avons aucun doute dans nos esprits" qui est responsable, dit Smith.
Microsoft a mené une bataille juridique avec Strontium depuis qu'il l'a poursuivi devant un tribunal fédéral de Virginie à l'été 2016. La société a obtenu l'année dernière l'approbation du tribunal lui permettant de saisir certains faux domaines créés par le groupe. Il a jusqu'à présent utilisé les tribunaux pour fermer 84 faux sites Web créés par le groupe, dont les six plus récents annoncés mardi.
Microsoft a fait valoir devant les tribunaux qu'en créant des domaines faux mais réalistes, les pirates utilisaient à mauvais escient les marques et services Microsoft pour pirater des réseaux informatiques ciblés, installer des logiciels malveillants et voler des e-mails sensibles et d'autres données.
Smith a également annoncé mardi que la société offrait une protection gratuite en matière de cybersécurité à tous les candidats politiques américains, campagnes et autres organisations politiques, du moins tant qu'ils utilisent déjà le logiciel de productivité Office 365 de Microsoft. Facebook et Google ont également promu des outils similaires pour lutter contre les interférences dans les campagnes.
© 2018 La Presse Associée. Tous les droits sont réservés.
