Microsoft détecte des cyberattaques de Chine et de Russie qui ont indirectement ciblé Trump et Biden

11 septembre 2020 à 08h22
9
donald-trump-pixabay.png © Pixabay
Donald Trump (© Pixabay)

Le géant américain Microsoft révèle avoir détecté toute une série d'attaques informatiques qui visent à perturber les élections présidentielles américaines. Et derrière elles, on retrouve des groupes bien connus du monde de la cybersécurité.

Le vice-président corporate sécurité client et confiance de Microsoft, Tom Burt, révèle dans une note de blog publiée jeudi en fin de journée que la firme à la fenêtre a détecté plusieurs cyberattaques visant des personnes, entreprises et organisations liées à la prochaine élection présidentielle américaine. Les attaques ont été localisées en Chine, en Russie et en Iran.

Strontium, ce vieux de la vieille toujours fringant

Alertée le mois dernier par le gouvernement américain sur l'activité croissante des groupes pirates étrangers, Microsoft a identifié trois groupes très actifs ces dernières semaines.

L'un deux, Strontium, est ce que l'on appelle un « habitué » des campagnes électorales. Plus connu sous le nom de Fancy Bear ou APT 28, le groupe, qui serait basé en Russie, avait déjà sévi (et pas qu'un peu !) lors des présidentielles américaines de 2016, mais aussi pendant la campagne électorale française de 2017, visant régulièrement le candidat Macron.

Récemment donc, Strontium aurait attaqué plus de 200 organisations outre-Atlantique, comprenant des partis, consultants, groupes ou campagnes politiques. Les attaques lancées par le groupe visent à collecter des identifiants de connexion ou à compromettre des comptes, afin d'aider à la collecte de renseignements et à la perturbation de services. Outre le monde politique, Strontium cible également les secteurs de l'hôtellerie, de la finance, du divertissement ou de la sécurité physique.

Joe Biden, une cible naturelle

Le second groupe étudié par Microsoft, Zirconium, opère depuis la Chine et s'est spécialisé dans l'attaque de hauts responsables politiques. Sa cible prioritaire ces temps-ci ? Joe Biden, candidat démocrate à la Maison-Blanche. Évidemment. Microsoft a recensé plus de 150 attaques sérieuses provenant du groupe de hackers, entre mars 2020 et septembre. Les assaillants n'agissent pas directement sur le candidat, mais vont plutôt cibler des comptes de messagerie non liés à la campagne mais qui, en revanche, sont tenus par des personnes qui, elles, sont bien associées à la campagne. Le groupe a aussi ciblé une haute personnalité qui fut rattachée à l'administration Trump.

Zirconium agirait par l'intermédiaire de balises Web, reliées à un domaine acheté par le groupe et rempli de divers contenus. Dans la pratique, le pirate envoie ensuite l'URL correspondant à sa cible, souvent en pièce-jointe d'un courrier électronique. Il s'agit d'un excellent moyen pour vérifier si un compte est bien valide, les balises Web servant à repérer si la cible a bien navigué sur le site ou non.

Donald Trump, rattrapé par la (géo)politique

Le dernier groupe étudié de près par les chercheurs en cybersécurité de Microsoft est baptisé Phosphorus. Au-delà du fait qu'il confirme que les hackers ont une passion pour la chimie, ce groupe sévit, lui, depuis l'Iran. Déjà connu des services de renseignement américains, Phosphorus continue de lancer des attaques sur les comptes personnels d'individus liés à la campagne présidentielle du Républicain et président sortant Donald Trump.

Par le passé, le groupe iranien a mené des campagnes d'espionnage contre des acteurs qui ont des intérêts économiques, géopolitiques ou en rapport aux droits de l'homme au Moyen-Orient. Grâce à la justice américaine, l'entreprise Microsoft est parvenue à prendre le contrôle de 155 domaines de Phosphorus. Cela ne suffit pas à stopper le groupe, qui demeure très actif puisqu'il a tenté d'accéder à des comptes appartenant à des personnes impliquées dans la prochaine présidentielle américaine. Entre mai et juin dernier, Phosphorus a tenté de s'emparer des comptes des responsables de l'administration ainsi que du personnel de campagne de Donald Trump, en vain cette fois.

Tom Burt, de Microsoft, indique que la majorité des attaques ont pu être stoppées grâce aux outils de sécurité intégrés aux produits de l'entreprise.

Source : Blog Microsoft

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
8
notolik
«&nbsp;Zirconium, opère depuis la Chine et s’est spécialisé dans l’attaque de hauts responsables politiques. Sa cible prioritaire ces temps-ci ? Joe Biden, candidat démocrate à la Maison-Blanche.&nbsp;»<br /> Je croyais que la Russie était pour Trump et la Chine contre… En fait «&nbsp;tout le monde&nbsp;» veut que Trump soit réélu… C’est pas bien de nous spoil le résultat de l’éléction US!!!
cirdan
J’ai aussi relevé cette incohérence mais peut-être qu’ils pensent que Biden ne fait pas une bonne campagne et qu’ils veulent simplement l’aider
AlexLex14
Zirconium a aussi attaqué un membre de l’équipe de Trump ^^<br /> Ils aiment tout le monde
Nmut
Et puis il faut des dossiers sur tout le monde, on ne sait jamais…<br /> De plus pour donner un coup de pouce dans un sens ou un autre, il faut les infos des deux cotés pour connaitre les 2 stratégies et s’adapter en conséquence. La façon de faire me semble cohérente.
cirdan
Cas typique de déformation professionnelle ou simplement un bon vieux réflexe de Pavlov…
LondonUK371
Personnellement je n’ai JAMAIS vu de président aussi évangéliste !<br /> Ce que les membres du NOM n’aiment pas du tout !<br />
Shorg
Attention, la photo est fausse !!! On peut voir que Trump porte une cravate qui n’est pas rouge !
tx41
Rien sur le fils Biden et le coup de pouce de son père pour une place bien payée en Ukraine. Il bien toujours partisan , comme sous Obama de déclarer la guerre à la Russie ?<br /> Rien non plus sur les magouilles financières de Trump quand il finançait les Clinton ? Au passage on pourrait avoir une enquête sérieuse sur ses faillites dont il s’est toujours remis miraculeusement ( comme son ennemi juré du Deep State Bush Jr et leurs amis néo-con) ?<br /> Les Russes comme avec leurs empoisonnement ratés font vraiment du sale boulot.
Voir tous les messages sur le forum

Derniers actualités

BR100 : Biren présente le GPGPU chinois le plus puissant, au-dessus du NVIDIA Ampere A100
Vous avez créé une invitation partagée sur Slack ? Votre mot de passe est peut-être compromis
Parallels Desktop 18 vous permet d'installer Windows 11 en un clic sur macOS
La dernière bêta d'Office sur iOS prend en charge la reconnaissance d'écriture Scribble
Quand le suivi en ligne de leurs jets fatigue les dirigeants et milliardaires
Microsoft confirme un énième problème sur Windows 10 et Windows 11
MIX Fold 2 : Xiaomi va bientôt annoncer son deuxième smartphone pliant
La trottinette électrique Ninebot Kickscooter E25E à -42% chez Darty !
Chopin Max : le boîtier ultra-compact d'InWin prend un peu de poids
Arc Pro A40 et Arc Pro A50 : Intel annonce ses GPU professionnels
Haut de page