Microsoft révèle que des pirates de l’armée russe ont lancé des campagnes de hameçonnage entre septembre et décembre contre des think tanks et des organisations politiques en Europe.
A la veille des élections du Parlement européen, Microsoft révèle que de nouvelles cybermenaces pèsent sur l’Europe. Le géant du logiciel dispose de deux équipes, le Threat Intelligence Center (MSTIC) et le Digital Crimes Unit (DCU), en veille permanente et qui ont observé une recrudescence d’activités suspectes.
Du spear phishing
Conformément à ce qui s’est déjà passé durant les élections présidentielles américaines et françaises, Microsoft a constaté que des pirates ont mené des campagnes de spear phishing entre les mois de septembre et décembre 2018. Cette technique repose à la fois sur du hameçonnage et de l’ingénierie sociale. L’idée est, d’une part, d’envoyer des mails incitant à cliquer sur des liens qui téléchargent des logiciels espions, et, d’autre part, de récupérer des informations personnelles et les identifiants des destinataires, afin d’usurper leur identité pour piéger d’autres personnes ou s’introduire dans des réseaux internes.
Outre les partis ou institutions politiques, des think tanks et des organisations non lucratives œuvrant pour la démocratie et les politiques publiques ont été ciblées. Le Conseil allemand des relations étrangères, les instituts Aspen et le fonds Marshall allemand ont ainsi été visés et ont acceptés que Microsoft évoque leur cas.
Souvent financées par les Etats-Unis, ces entités ont toutes enquêté sur la désinformation russe et les tentatives de Moscou de peser sur les prochaines échéances électorales européennes, comme le souligne le New-York Times.
Au total, ce sont 104 comptes appartenant à des employés travaillant en Belgique, France, Allemagne, Pologne, Roumanie et Serbie qui ont subi des tentatives de spear phishing. Les attaques auraient été menées par un groupe que Microsoft appelle Strontium, mais aussi connu sous le nom de Fancy Bear ou APT28. Il s’agit de hackers russes dont nous avons souvent parlés et que les gouvernements américain et britannique accusent de travailler directement pour la direction générale des renseignements de l’armée russe (GRU).
Microsoft étend son programme de sécurité AccountGuard
« Nous avons rapidement informé chacune de ces organisations lorsque nous avons découvert qu’elles étaient ciblées afin qu’elles puissent prendre des mesures pour sécuriser leurs systèmes, et nous avons pris diverses mesures techniques pour protéger les clients de ces attaques », rapporte Microsoft.
L’éditeur en profite au passage pour vanter les mérites de son service AccountGuard, un programme de sécurité proposé gratuitement aux organisations politiques qui utilisent déjà Office 365. Il annonce le rendre accessible à 12 nouveaux marchés européens dont la France et l’Allemagne, en plus des Etats-Unis, du Canada, de l’Irlande et de la Grande-Bretagne.
Source : NYT