Alors qu’on approche du jour de l’élection présidentielle aux États-Unis, les acteurs du numérique sont extrêmement vigilants face aux menaces qui pourraient utiliser leurs plateformes afin de perturber le bon déroulement de cette élection.

Et pendant que les entreprises telles que Twitter, Facebook ou YouTube se concentrent surtout sur les abus et sur les campagnes de désinformation, Microsoft, de son côté, annonce avoir stoppé une vaste opération de piratage qui aurait pu être utilisée pour perturber cette élection. Plus précisément, il s’agit d’un botnet appelé Trickbot utilisé pour des ransomwares, mais qui aurait pu permettre à des acteurs malveillants d’interférer avec l’élection présidentielle.

Un malware qui aurait pu perturber le comptage des voix

« Nous avons perturbé Trickbot grâce à une ordonnance du tribunal que nous avons obtenue ainsi qu’à une action technique que nous avons exécutée en partenariat avec des fournisseurs de télécommunications du monde entier. Nous avons maintenant coupé l’infrastructure clé afin que ceux qui exploitent Trickbot ne soient plus en mesure d’initier de nouvelles infections ou d’activer les ransomwares déjà déposés dans les systèmes informatiques », annonce Tom Burt – Corporate Vice President, Customer Security & Trust.

D’après le responsable de Microsoft, Trickbot aurait pu être utilisé pour infecter des machins servant au décompte des voix ou bien à la présentation des résultats. Cela aurait permis de semer le chaos aux moments les plus sensibles.

Plus d’un million d’ordinateurs infectés depuis 2016

Microsoft indique aussi que Trickbot a déjà infecté plus d’un million d’ordinateurs depuis 2016. Et si l’identité de l’opérateur de ce botnet n’est pas connue, la firme de Redmond indique que celui-ci intervient aussi pour le compte d’États, que pour des organisations criminelles.

« Ce qui le rend si dangereux, c’est qu’il possède des capacités modulaires qui évoluent constamment, infectant les victimes pour les besoins des opérateurs grâce à un modèle «malware-as-a-service» », explique Tom Burt. Et en plus des ordinateurs, Trickbot aurait également infecté des appareils IoT, tels que des routeurs.

Par ailleurs, l’action de Microsoft contre cette menace en ligne ne protège pas seulement l’élection présidentielle, mais permet également d’avoir un environnement plus sûr pour les banques. En effet, Trickbot aurait aussi été utilisé pour soutirer des fonds en ligne.

« En plus de protéger l’infrastructure électorale contre les attaques de ransomwares, l’action d’aujourd’hui protégera un large éventail d’organisations, notamment des institutions de services financiers, des agences gouvernementales, des établissements de santé, des entreprises et des universités, contre les diverses infections de logiciels malveillants activées par Trickbot », se réjouit le vice-président de Microsoft.

Ces derniers mois, l’opérateur de ce botnet aurait ciblé les internautes grâce à des spams sur les thématiques du COVID-19 et du mouvement Black Live Matter, en encourageant les cibles à cliquer sur des liens ou bien des documents malveillants.