Des tentatives de piratage visant des think tanks républicains attribuées par Microsoft à la Russie
Des tentatives de piratage visant des think tanks républicains attribuées par Microsoft à la Russie
Dans un rapport publié ce mardi, Microsoft détaille la manière dont un groupe de hackeurs russes a créé de faux sites d’institutions critiques de Moscou.
La technique est éprouvée, mais efficace : créer un faux site, ressemblant trait pour trait à un site existant, sur une adresse Web très proche de l’originale. Une fois le piège en ligne, il suffit d’attendre que des utilisateurs du site original, trompés par la ressemblance, entrent leur mot de passe…
C’est la manière dont ont procédé des hackeurs liés au groupe APT28, également appelé Fancy Bear ou Strontium, pour tenter de pirater les sites de deux think tanks américains liés au Parti républicain, révèle Microsoft dans un rapport publié le 21 août.
Les organismes visés, le Hudson Institute et le International Republican Institute, sont tous les deux en rupture avec le président Donald Trump, et sont particulièrement critiques du gouvernement russe. Le Hudson Institute travaille notamment sur les pratiques de confiscation du pouvoir et des richesses dans le monde, et pointe régulièrement du doigt le gouvernement Poutine.
L’International Republican Institute, qui promeut la démocratie dans le monde, compte dans son conseil d’administration certains des chefs de file républicains les plus critiques de Donald Trump et de la Russie, dont les anciens candidats à la présidentielle John McCain et Mitt Romney, ainsi que le général McMaster, ancien conseiller à la sécurité de la Maison Blanche et l’un des principaux artisans de la stratégie américaine de confrontation avec la Russie.
Groupe proche du renseignement militaire russe
Selon Microsoft, qui a découvert et bloqué les faux sites des deux institutions, la tentative de piratage a été organisée par le groupe de hackeurs proche du renseignement militaire russe, tenue responsable, par les enquêteurs américains, de la majeure partie des tentatives de piratage qui se sont déroulées en marge de la présidentielle américaine de 2016.
La même année, un tribunal avait autorisé Microsoft à saisir unilatéralement les noms de domaine identifiés par l’entreprise comme utilisés par le groupe de hackeurs.
Toujours selon l’entreprise, deux candidats aux élections sénatoriales ont également été visés par la même campagne de piratage, dont la sénatrice démocrate du Missouri Claire McCaskill, qui siège dans plusieurs commissions liées à la sécurité nationale.