Home / ACTUALITE / Qui se cache derrière le groupe qui pirate les Etats ?

Qui se cache derrière le groupe qui pirate les Etats ?

581b06f4cd70fb896a6460b1

Un groupe de pirates opérant depuis « au moins 2007 » utilise une faille du système WINDOWSde Microsoft pour lancer des attaques ciblées sur des militaires, des diplomates et des responsables politiques. C’est le vice-président de Microsoft pour Windows, Terry Myerson, qui le dit sur un blog de la société informatique américaine.

Le nom qu’il lui donne ? Strontium. Ce groupe se distingue des autres pirates en ce sens qu’il ne cherche pas le profit, mais à subtiliser des informations confidentielles.

« Plusieurs INSTALLATIONS de l’Otan et certains pays européens de l’est » en ont été les victimes, « de même que des journalistes, des conseillers politiques et des organisations associées à l’activisme politique en Asie centrale », écrit Microsoft.

Une taupe dans l’ordinateur

Ce n’est pas la première fois que ce groupe est identifié sur le plan international. D’autres l’ont baptisé « APT28 », « Sednit » ou « Fancy Bear ». Le groupe s’inspire en général des sources ouvertes – comme par exemple des listes de e-mail ou les réseaux sociaux – pour cibler des individus dans des organisations. Une fois la victime repérée, elle reçoit un e-mail corrompu qui se répercute, par hameçonnage, dans le système interne de l’organisation. « Une fois à l’intérieur, Strontium agit latéralement à tra vers le réseau de la victime, se terre le plus profondément possible pour garantir un accès permanent et voler des informations sensibles », explique Microsoft.

L’alerte lancée par Microsoft (qui recommande de passer à WINDOWS 10…) ne manque pas d’intérêt après les déclarations inhabituelles de Washington et de Londres accusant la Russie d’orchestrer de plus en plus des cyberattaques. Le 7 octobre, dans un communiqué commun, le Département de la sécurité intérieure aux Etats-Unis et le bureau de la National Intelligence ont accusé la Russie d’être derrière le piratage des e-mails du Parti démocrate, publiés par WikiLeaks en pleine campagne électorale. « Une telle activité n’est pas nouvelle – les Russes ont utilisé des tactiques et techniques semblables en Europe et en Asie pour influencer l’opinion publique », affirment les deux organisations gouvernementales. « Nous croyons, sur base de l’étendue de ces efforts que seuls les responsables les plus élevés de la Russie peuvent avoir autorisé ces activités. »

Le MI5 sort de sa réserve

Le patron du MI5 britannique, Andrew Parker, a ajouté au « Guardian » le 31 octobre que la Russie déployait sa politique étrangère « de façon de plus en plus agressive » en utilisant les cyberattaques, mais aussi « la propagande, l’espionnage et la subversion ». Un clin d’œil aux usines à trolls qui, de Russie, INVESTISSENT les forums et les sites de médias pour afficher des commentaires pro-Kremlin. « Hystérie », a répliqué Vladimir Poutine. Le Kremlin dément et demande des preuves, qui ne sont pas encore arrivées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *