Microsoft détecte des cyberattaques de Chine et de Russie qui ont indirectement ciblé Trump et Biden

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 11 septembre 2020 à 08h22

Le géant américain Microsoft révèle avoir détecté toute une série d'attaques informatiques qui visent à perturber les élections présidentielles américaines. Et derrière elles, on retrouve des groupes bien connus du monde de la cybersécurité.

Le vice-président corporate sécurité client et confiance de Microsoft, Tom Burt, révèle dans une note de blog publiée jeudi en fin de journée que la firme à la fenêtre a détecté plusieurs cyberattaques visant des personnes, entreprises et organisations liées à la prochaine élection présidentielle américaine. Les attaques ont été localisées en Chine, en Russie et en Iran.

Strontium, ce vieux de la vieille toujours fringant

Alertée le mois dernier par le gouvernement américain sur l'activité croissante des groupes pirates étrangers, Microsoft a identifié trois groupes très actifs ces dernières semaines.

L'un deux, Strontium, est ce que l'on appelle un « habitué » des campagnes électorales. Plus connu sous le nom de Fancy Bear ou APT 28, le groupe, qui serait basé en Russie, avait déjà sévi (et pas qu'un peu !) lors des présidentielles américaines de 2016, mais aussi pendant la campagne électorale française de 2017, visant régulièrement le candidat Macron.

Récemment donc, Strontium aurait attaqué plus de 200 organisations outre-Atlantique, comprenant des partis, consultants, groupes ou campagnes politiques. Les attaques lancées par le groupe visent à collecter des identifiants de connexion ou à compromettre des comptes, afin d'aider à la collecte de renseignements et à la perturbation de services. Outre le monde politique, Strontium cible également les secteurs de l'hôtellerie, de la finance, du divertissement ou de la sécurité physique.

Joe Biden, une cible naturelle

Le second groupe étudié par Microsoft, Zirconium, opère depuis la Chine et s'est spécialisé dans l'attaque de hauts responsables politiques. Sa cible prioritaire ces temps-ci ? Joe Biden, candidat démocrate à la Maison-Blanche. Évidemment. Microsoft a recensé plus de 150 attaques sérieuses provenant du groupe de hackers, entre mars 2020 et septembre. Les assaillants n'agissent pas directement sur le candidat, mais vont plutôt cibler des comptes de messagerie non liés à la campagne mais qui, en revanche, sont tenus par des personnes qui, elles, sont bien associées à la campagne. Le groupe a aussi ciblé une haute personnalité qui fut rattachée à l'administration Trump.

Zirconium agirait par l'intermédiaire de balises Web, reliées à un domaine acheté par le groupe et rempli de divers contenus. Dans la pratique, le pirate envoie ensuite l'URL correspondant à sa cible, souvent en pièce-jointe d'un courrier électronique. Il s'agit d'un excellent moyen pour vérifier si un compte est bien valide, les balises Web servant à repérer si la cible a bien navigué sur le site ou non.

Donald Trump, rattrapé par la (géo)politique

Le dernier groupe étudié de près par les chercheurs en cybersécurité de Microsoft est baptisé Phosphorus. Au-delà du fait qu'il confirme que les hackers ont une passion pour la chimie, ce groupe sévit, lui, depuis l'Iran. Déjà connu des services de renseignement américains, Phosphorus continue de lancer des attaques sur les comptes personnels d'individus liés à la campagne présidentielle du Républicain et président sortant Donald Trump.

Par le passé, le groupe iranien a mené des campagnes d'espionnage contre des acteurs qui ont des intérêts économiques, géopolitiques ou en rapport aux droits de l'homme au Moyen-Orient. Grâce à la justice américaine, l'entreprise Microsoft est parvenue à prendre le contrôle de 155 domaines de Phosphorus. Cela ne suffit pas à stopper le groupe, qui demeure très actif puisqu'il a tenté d'accéder à des comptes appartenant à des personnes impliquées dans la prochaine présidentielle américaine. Entre mai et juin dernier, Phosphorus a tenté de s'emparer des comptes des responsables de l'administration ainsi que du personnel de campagne de Donald Trump, en vain cette fois.

Tom Burt, de Microsoft, indique que la majorité des attaques ont pu être stoppées grâce aux outils de sécurité intégrés aux produits de l'entreprise.

^{_{Source :}}^{_{Blog Microsoft}}

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

notolik

« Zirconium, opère depuis la Chine et s’est spécialisé dans l’attaque de hauts responsables politiques. Sa cible prioritaire ces temps-ci ? Joe Biden, candidat démocrate à la Maison-Blanche. »

Je croyais que la Russie était pour Trump et la Chine contre… En fait « tout le monde » veut que Trump soit réélu… C’est pas bien de nous spoil le résultat de l’éléction US!!!

cirdan

J’ai aussi relevé cette incohérence mais peut-être qu’ils pensent que Biden ne fait pas une bonne campagne et qu’ils veulent simplement l’aider

AlexLex14

Zirconium a aussi attaqué un membre de l’équipe de Trump ^^

Ils aiment tout le monde

Nmut

Et puis il faut des dossiers sur tout le monde, on ne sait jamais…
De plus pour donner un coup de pouce dans un sens ou un autre, il faut les infos des deux cotés pour connaitre les 2 stratégies et s’adapter en conséquence. La façon de faire me semble cohérente.

cirdan

Cas typique de déformation professionnelle ou simplement un bon vieux réflexe de Pavlov…

LondonUK371

Personnellement je n’ai JAMAIS vu de président aussi évangéliste !

Ce que les membres du NOM n’aiment pas du tout !

Shorg

Attention, la photo est fausse !!! On peut voir que Trump porte une cravate qui n’est pas rouge !

tx41

Rien sur le fils Biden et le coup de pouce de son père pour une place bien payée en Ukraine. Il bien toujours partisan , comme sous Obama de déclarer la guerre à la Russie ?
Rien non plus sur les magouilles financières de Trump quand il finançait les Clinton ? Au passage on pourrait avoir une enquête sérieuse sur ses faillites dont il s’est toujours remis miraculeusement ( comme son ennemi juré du Deep State Bush Jr et leurs amis néo-con) ?
Les Russes comme avec leurs empoisonnement ratés font vraiment du sale boulot.