Intentionnellement ou non, Microsoft s'est imposé comme une sorte de flic sur Internet en consacrant des ressources considérables à déjouer les pirates informatiques russes.

L'annonce de la société mardi qu'elle avait identifié et forcé la suppression de faux domaines Internet imitant les institutions politiques conservatrices des États-Unis a déclenché l'alarme à Capitol Hill et a conduit les responsables russes à accuser la société de participer à une "chasse aux sorcières" anti-russe.

Microsoft est pratiquement le seul parmi les entreprises technologiques à adopter une approche agressive qui utilise les tribunaux américains pour lutter contre la fraude informatique et récupérer les sites Web piratés. Dans le processus, il a agi plus comme un détective gouvernemental que comme un géant mondial du logiciel.

Dans le cas de cette semaine, l'entreprise n'est pas simplement tombée par hasard sur quelques sites Web frauduleux inoffensifs. Il a saisi la dernière tête de pont dans une lutte en cours contre les pirates informatiques russes qui se sont mêlés de l'élection présidentielle de 2016 et d'un plus large, lutte juridique de dix ans pour protéger les clients de Microsoft contre la cybercriminalité.

"Ce que nous observons au cours des deux derniers mois semble être une augmentation de l'activité, " Brad Smith, Président et directeur juridique de Microsoft, a déclaré dans une interview cette semaine. Microsoft dit qu'il a détecté ces sites particuliers tôt et qu'il n'y a aucune preuve qu'ils ont été utilisés dans le piratage.

Le Redmond, Washington, la société a poursuivi le groupe de piratage plus connu sous le nom de Fancy Bear en août 2016, disant qu'il s'introduisait dans les comptes Microsoft et les réseaux informatiques et qu'il volait des informations hautement sensibles aux clients. Le groupe, Microsoft a dit, enverrait des e-mails de "spear-phishing" liés à de faux sites Web réalistes dans l'espoir que les victimes ciblées, y compris des personnalités politiques et militaires, cliqueraient et trahiraient leurs informations d'identification.

Il ne s'agit pas seulement de lutter contre la fraude informatique mais de protéger les marques et le droit d'auteur, argumente l'entreprise.

Un e-mail présenté comme preuve au tribunal en 2016 montrait une photo d'un champignon atomique et un lien vers un article sur la façon dont la Russie et les États-Unis. les tensions pourraient déclencher la Troisième Guerre mondiale. Cliquer sur le lien peut exposer l'ordinateur d'un utilisateur à une infection, les logiciels espions cachés ou le vol de données.

Un acte d'accusation de l'avocat spécial américain Robert Mueller a lié Fancy Bear à la principale agence de renseignement russe, connu sous le nom de GRU, et au piratage des e-mails de 2016 du Comité national démocrate et de la campagne présidentielle de la démocrate Hillary Clinton.

Certains experts en sécurité étaient sceptiques quant à la publicité entourant l'annonce de Microsoft, craignait qu'il ne s'agisse d'une réaction exagérée à la surveillance de routine des organisations politiques - des pots de miel potentiels de cyberespionnage - qui n'a jamais atteint le niveau d'un véritable piratage.

La société a également profité de sa découverte pour annoncer son nouveau service de sécurité gratuit pour protéger les candidats américains, campagnes et organisations politiques avant les élections de mi-mandat.

Mais Maurice Turner, un technologue principal au Centre pour la démocratie et la technologie soutenu par l'industrie, a déclaré que Microsoft est entièrement justifié dans son approche pour identifier et faire connaître les dangers en ligne.

« Microsoft établit vraiment les normes en ce qui concerne le degré de publicité et le degré de détail avec lequel ils rapportent leurs actions, " a déclaré Turner.

Des entreprises dont Microsoft, Google et Amazon sont particulièrement bien placés pour le faire car leur infrastructure et leurs clients sont affectés. Turner a déclaré qu'ils "défendent leur propre matériel et leurs propres logiciels et, dans une certaine mesure, défendent leurs propres clients".

Turner a déclaré qu'il n'avait vu personne dans l'industrie aussi "à l'avant-garde et ouvert sur" ces problèmes que Microsoft.

En tant que chefs de file de l'industrie, Les systèmes d'exploitation Windows de Microsoft ont longtemps été des cibles privilégiées pour les virus lorsqu'en 2008, la société a formé son Digital Crimes Unit, une équipe internationale d'avocats, enquêteurs et data scientists. L'unité s'est fait connaître au début de cette décennie pour avoir démantelé les botnets, des ensembles d'ordinateurs compromis utilisés comme outils pour les crimes financiers et les attaques par déni de service qui submergent leurs cibles de données indésirables.

Richard Boscovitch, un ancien procureur fédéral et un avocat principal de l'unité des crimes numériques de Microsoft, a témoigné devant le Sénat en 2014 sur la façon dont Microsoft a utilisé le litige civil comme tactique. Boscovich est également impliqué dans la lutte contre Fancy Bear, que Microsoft appelle Strontium, selon les documents judiciaires.

Pour attaquer les botnets, Microsoft porterait son combat devant les tribunaux, poursuivre sur la base de la loi fédérale sur la fraude et les abus informatiques et d'autres lois et demander aux juges l'autorisation de rompre les structures de commandement et de contrôle des réseaux.

"Une fois que le tribunal accorde l'autorisation et que Microsoft coupe la connexion entre un cybercriminel et un ordinateur infecté, le trafic généré par les ordinateurs infectés est soit désactivé, soit acheminé vers des domaines contrôlés par Microsoft, " a déclaré Boscovich en 2014.

Il a dit que le processus de prise en charge des comptes, connu sous le nom de « gouffre, " a permis à Microsoft de collecter des preuves et des renseignements précieux utilisés pour aider les victimes.

Dans la dernière action contre Fancy Bear, une décision de justice déposée lundi a permis à Microsoft de saisir six nouveaux domaines, qui, selon la société, ont été enregistrés ou utilisés à un moment donné après le 20 avril.

Smith a déclaré cette semaine que la société enquêtait toujours sur la manière dont les domaines nouvellement découverts auraient pu être utilisés.

Une entreprise de sécurité, Tendance Micro, identifié certains des mêmes faux domaines plus tôt cette année. Ils ont imité les sites Web du Sénat américain, tout en utilisant des graphiques de connexion Microsoft standard qui les font apparaître légitimes, dit Mark Nunnikhoven, Vice-président de la recherche sur le cloud de Trend Micro.

Microsoft a de bonnes raisons de les retirer, Nunnikhoven a dit, car ils peuvent nuire à la réputation de sa marque. Mais les efforts s'inscrivent également dans une mission plus large de l'industrie technologique visant à rendre Internet plus sûr.

« Si les consommateurs ne sont pas à l'aise et ne se sentent pas en sécurité avec les produits numériques, " ils seront moins susceptibles de les utiliser, dit Nunnikhoven.

© 2018 La Presse Associée. Tous les droits sont réservés.