Microsoft a déclaré que la Russie a essayé de pirater trois candidats aux élections de mi-mandat de 2018.
Microsoft a détecté et aidé le gouvernement américain à bloquer les tentatives de piratage russe contre au moins trois candidats au Congrès cette année, a révélé un dirigeant de Microsoft lors d’un discours sur la sécurité d’Aspen.
L’entreprise a refusé de nommer les cibles, mais a annoncé que les trois candidats étaient « des personnes qui, en raison de leur position, auraient pu être des cibles intéressantes tant du point de vue de l’espionnage que du point de vue de la perturbation des élections ».
Selon Microsoft, les pirates russes ont ciblé les employés des candidats avec des attaques de phishing, les redirigeant vers un faux site Web Microsoft, dans une tentative de voler leurs références. « Plus tôt cette année, nous avons découvert qu’un faux nom de domaine Microsoft avait été établi comme page d’accueil pour les attaques de phishing », a déclaré Tom Burt, vice-président de Microsoft pour la sécurité des clients.
« Nous avons vu des métadonnées qui suggèrent que ces attaques d’hameçonnage visaient trois candidats se présentant tous aux élections de mi-mandat. »
Immédiatement après avoir pris connaissance de cet incident, Microsoft a fait tomber le faux domaine et a travaillé avec le gouvernement pour » éviter que quiconque soit infecté par cette attaque particulière « . L’entreprise a également veillé à ce qu’aucun des employés de la campagne ciblée n’ait été infecté par l’attaque.
Ce n’est pas la première attaque provenant de la Russie
Burt a précisé que les tentatives de piratage ont été menées par un groupe de piratage russe qui s’était déjà mêlé aux élections de 2016. Microsoft a en effet découvert que ces faux domaines étaient enregistrés par un groupe d’activités que Microsoft appelle Strontium.
« Le consensus de la communauté du renseignement sur les menaces en ce moment est que le niveau d’activité du groupe n’est pas le même que celui observé pendant les élections de 2016 », a-t-il ajouté.En effet, les pirates n’infiltrent pas les groupes de réflexion et ne ciblent pas les experts universitaires comme ils l’ont fait lors de la précédente élection présidentielle.
Burt a averti que « Cela ne veut pas dire que les pirates seront inactifs prochainement, il reste beaucoup de temps avant l’élection ». De nouvelles tentatives de piratage sont donc prévisibles.
