Des hackers russes ciblant des campagnes américaines, selon Microsoft ~ #VoA:

BOSTON – Le même groupe de renseignement militaire russe qui a piraté les démocrates en 2016 a renouvelé le ciblage vigoureux des élections américaines, essayant de briser les ordinateurs de plus de 200 organisations, y compris des campagnes politiques et leurs consultants, a déclaré Microsoft jeudi.

Les tentatives d’intrusion reflètent un effort accru pour infiltrer l’establishment politique américain, a déclaré la société.

« Ce que nous avons vu est cohérent avec les schémas d’attaque précédents qui ciblent non seulement les candidats et les membres du personnel de campagne, mais également ceux qu’ils consultent sur des questions clés », a déclaré Tom Burt, vice-président de Microsoft, dans un article de blog. Des groupes politiques britanniques et européens ont également été sondés, a-t-il ajouté.

La plupart des tentatives de piratage par des agents russes, chinois et iraniens ont été stoppées par le logiciel de sécurité Microsoft et les cibles ont été notifiées, a-t-il déclaré. La société ne ferait aucun commentaire sur qui aurait pu être piraté avec succès ou sur l’impact.

Bien que des responsables américains du renseignement aient déclaré le mois dernier que les Russes favorisaient le président Donald Trump et que les Chinois préféraient son challenger démocrate, l’ancien vice-président Joe Biden, Microsoft a noté jeudi que des pirates informatiques soutenus par l’État chinois avaient ciblé des «personnalités de haut niveau associées à l’élection», notamment les personnes associées à la campagne Biden.

Les pirates informatiques chinois recueillent en grande partie des renseignements à des fins économiques et politiques, tandis que la Russie a tendance à militariser les données volées pour déstabiliser d’autres gouvernements.

Microsoft n’a pas évalué quel adversaire étranger représentait la plus grande menace pour l’intégrité de l’élection présidentielle de novembre. Le consensus parmi les experts en cybersécurité est que l’ingérence russe est la plus grave. Les hauts responsables de l’administration Trump ont contesté cela, bien que sans offrir aucune preuve.

« Il s’agit de l’acteur de 2016, qui mène potentiellement les affaires comme d’habitude », a déclaré John Hultquist, directeur de l’analyse du renseignement de la société de cybersécurité FireEye. « Nous pensons que le renseignement militaire russe continue de représenter la plus grande menace pour le processus démocratique. »

Ours fantaisie

Le message de Microsoft montre que les services de renseignement militaires russes continuent de poursuivre des objectifs liés aux élections sans se laisser décourager par les actes d’accusation, les sanctions et autres contre-mesures des États-Unis, a déclaré Hultquist. Il est intervenu dans la campagne de 2016 cherchant à profiter de la campagne Trump en piratant le Comité national démocrate et les courriels de John Podesta, le directeur de campagne d’Hillary Clinton, et en jetant du matériel embarrassant en ligne, des enquêteurs du Congrès et du FBI ont trouvé.

La même unité de renseignement militaire du GRU, connue sous le nom de Fancy Bear, que Microsoft identifie comme étant à l’origine de l’activité électorale actuelle a également fait irruption dans les bases de données d’inscription des électeurs dans au moins trois États en 2016, bien qu’il n’y ait aucune preuve qu’elle ait tenté d’interférer avec le vote.

Microsoft, qui a une visibilité sur ces efforts parce que son logiciel est à la fois omniprésent et très bien noté pour la sécurité, n’a pas examiné si les responsables américains qui gèrent les élections ou exploitent des systèmes de vote ont été ciblés par des pirates informatiques soutenus par l’État cette année. Les responsables du renseignement américain disent qu’ils n’ont jusqu’à présent vu aucune preuve d’infiltrations.

Thomas Rid, un expert en géopolitique de l’Université Johns Hopkins, a déclaré qu’il était déçu par le refus de Microsoft de différencier le niveau de menace par acteur étatique.

« Ils regroupent des acteurs qui opèrent d’une manière très différente, probablement pour rendre ce son plus bipartisan », a-t-il déclaré. «Je ne comprends tout simplement pas pourquoi.

« Microsoft a déclaré au cours de l’année dernière avoir observé des tentatives de Fancy Bear de pénétrer dans les comptes de personnes directement et indirectement affiliées aux élections américaines, y compris des consultants servant des campagnes républicaines et démocrates et des organisations nationales et étatiques du parti – plus de 200 groupes en tout. .

Le Parti populaire européen de centre droit, le plus grand groupement du Parlement européen, était également visé. Un porte-parole du parti a déclaré que les tentatives de piratage avaient échoué. Le German Marshall Fund of the United States, un groupe de réflexion, était une autre cible. Un porte-parole a déclaré qu’il n’y avait aucune preuve d’intrusion.

Ouragan Panda

Microsoft n’a pas dit si les pirates russes avaient tenté de pénétrer dans la campagne Biden, mais a déclaré que les pirates chinois du groupe soutenu par l’État connu sous le nom de Hurricane Panda « semblent avoir indirectement et sans succès » ciblé la campagne Biden via des comptes de messagerie non-campagne appartenant aux personnes qui y sont affiliées.

La campagne Biden n’a pas confirmé la tentative, bien qu’elle ait déclaré dans un communiqué qu’elle était au courant du rapport de Microsoft.

Des pirates informatiques soutenus par l’État iranien ont tenté en vain de se connecter aux comptes des responsables de la campagne et de l’administration de Trump entre mai et juin de cette année, selon le blog.

« Nous sommes une grande cible, il n’est donc pas surprenant de voir une activité malveillante dirigée contre la campagne ou notre personnel », a déclaré la secrétaire de presse adjointe de la campagne Trump, Thea McDonald. Elle a refusé d’autres commentaires.

Tim Murtaugh, directeur de la communication de la campagne, a déclaré: « Le président Trump battra Joe Biden de manière juste et équitable et nous n’avons pas besoin ni ne voulons d’aucune ingérence étrangère. »

En juin, Google a révélé que l’ouragan Panda avait ciblé le personnel de la campagne Trump tandis que des pirates iraniens tentaient de violer les comptes des travailleurs de la campagne Biden. Ces tentatives d’hameçonnage impliquent généralement des e-mails falsifiés avec des liens conçus pour collecter des mots de passe ou infecter des appareils avec des logiciels malveillants.

Bien que le procureur général William Barr et le conseiller à la sécurité nationale Robert O’Brien aient déclaré que la Chine représentait la plus grande menace pour les élections américaines, la seule mention par Microsoft d’un responsable de l’administration Trump ciblé par des pirates chinois est « au moins un individu éminent anciennement associé » à l’administration. .

Campagnes de désinformation

Graham Brookie, directeur de la recherche médico-légale numérique au Conseil de l’Atlantique, conteste l’affirmation de Barr et O’Brien selon laquelle la Chine constitue la plus grande menace pour les élections de cette année. Le laboratoire de Brookie est à l’avant-garde de la recherche et de la diffusion des campagnes de désinformation russes.

Brookie a confirmé que son employeur faisait partie des cibles de l’ouragan Panda, mais a déclaré qu’il n’y avait aucune preuve que les tentatives de piratage, qui, selon lui, ont échoué, avaient quoi que ce soit à voir avec les élections de 2020.

« Nous avons toutes les indications qu’il s’agissait d’un cas de cyberespionnage, de collecte d’informations, par opposition à une ingérence électorale », a-t-il déclaré.

En revanche, a déclaré Brookie, « il est assez évident que les tentatives russes (révélées par Microsoft) se sont concentrées sur les processus électoraux et les groupes qui y travaillent ».

Microsoft a noté une évolution vers une plus grande automatisation des méthodes Fancy Bear pour tenter de voler les identifiants de connexion des personnes, qui reposaient auparavant en grande partie sur le phishing. Ces derniers mois, le groupe a utilisé des attaques dites par force brute qui barrent la connexion à un compte avec de courtes rafales rapides de mots de passe potentiels. Il a également utilisé une méthode différente qui ne fait que des tentatives de connexion intermittentes pour éviter la détection.

Fancy Bear a également intensifié son utilisation du service d’anonymisation Tor pour cacher son piratage, a déclaré Microsoft.

Source: VOA Tech News.

PUBLICITÉS:
Nouvelles de VOA

VOA - VOIX D'AMERIQUE: est une agence multimédia américaine qui sert d'institution gouvernementale américaine pour la radiodiffusion externe non militaire. C'est le plus grand diffuseur international américain. VOA produit du contenu numérique, télévisé et radio en 47 langues qu'elle distribue aux stations affiliées du monde entier.

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Seuls les utilisateurs enregistrés peuvent laisser un commentaire.