Dans un billet daté du 20 août, le président et chef du service juridique de Microsoft, Brad Smith indique avoir repéré les manœuvres d’un groupe de hackers réputés pour ses actions en lien avec la politique. En effet, les pirates informatiques à l’origine de la supercherie auraient conçu de faux sites web ressemblant de près aux vrais afin de tromper les utilisateurs. De cette façon, les auteurs de la manœuvre espéraient voler des mots de passe et pirater deux sites web de think tanks du parti républicain. Les deux cibles sont le Hudson Institute et l’International Republican Institute, deux entités réputées pour leurs vives critiques à l’égard du gouvernement de la Russie et leur fracture avec l’administration Trump.
Microsoft accuse le groupe de hackers russes APT28
Dans son rapport, Brad Smith indique avoir « contacté les deux institutions concernées par cette campagne » tout en précisant que Microsoft continuera « à travailler avec elles ainsi qu’avec d’autres organisations prises pour cible afin de contrer les menaces qui pèsent sur elles ». Au total, ce sont six domaines Internet qui ont été visés par les tentatives du groupe de hackers. Compte tenu du fait que les sites web visés ne s’adressent pas à la majorité des internautes, l’on peut supposer que les auteurs de la cyberattaque souhaitaient viser des personnes en particulier.
Concernant l’origine de l’attaque, il pourrait s’agir du collectif de pirates APT28, également connu sous de nombreux autres noms tels que Strontium, Fancy Bear, Unit 26165, Unit 74455 ou encore Pawn Storm. En effet, le directeur du service juridique indique avoir établi un lien avec « un groupe largement associé au gouvernement russe » et portant l’un de ces pseudonymes. Cette même entité a déjà été considérée comme l’auteur de nombreuses cyberattaques en lien direct avec la politique, à l’exemple des tentatives d’hameçonnage menées contre l’équipe de campagne d’En Marche en avril 2017. Plusieurs organisations américaines considèrent que le groupe est également à l’origine des tentatives de piratage ayant eu lieu aux États-Unis lors des élections présidentielles de 2016.
Les élections de mi-mandat sous surveillance
Compte tenu de l’ingérence russe ayant eu lieu lors des précédents votes, nul doute que les entreprises américaines issues du secteur de la tech souhaitent éviter une situation similaire. Citant Benjamin Franklin, Brad Smith appelle également à « la vigilance et parfois l’action des citoyens » afin de « protéger » et « maintenir » la démocratie. Pour sa part, et lors que les élections de mi-mandat auront bientôt lieu, Facebook a déjà annoncé qu’il avait signalé de nombreux comptes étranges qui semblaient présenter des similitudes avec les événements de 2016.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.