Posté le mars 28, 2019 à 20:22

99 DOMAINES UTILISÉS PAR LES HACKERS DONNÉS À MICROSOFT PAR LE TRIBUNAL

Microsoft s’est secrètement battu contre un groupe de hackers soupçonné d’être financé par le gouvernement iranien, comme le montrent des documents judiciaires divulgués hier.

Microsoft est surtout connu pour son système d’exploitation Windows, mais évolue davantage vers les services cloud et toujours sur les services connectés. Des documents judiciaires non révélés ont récemment révélé une guerre secrète contre des hackers, qui auraient été parrainés par le gouvernement iranien.

Le géant de la technologie basé à Redmond, dans l’État de Washington, a déposé et obtenu une ordonnance restrictive lui permettant d’acquérir plus de 99 domaines. Ceux-ci ont été utilisés par le groupe de hackers connu dans le monde du Dark Web et dans des cercles de hackers importants comme APT 35, Phosphore, Charming Kitten et Ajax Security Team.

Domaines utilisés dans des attaques de spear-phishing

Les domaines faisaient tous partie d’un effort visant à obtenir les identifiants de connexion des utilisateurs des États-Unis et du monde entier à l’aide d’une technique connue sous le nom de spear-phishing. Les domaines enregistrés par APT35 avec les noms de marques connues telles que Microsoft et Yahoo et ont utilisé ces domaines pour créer de fausses pages de connexion. Cela a permis au groupe de hackers d’obtenir les identifiants de connexion de journalistes et d’universitaires aux États-Unis et dans le monde entier. Cette tactique est vieille de plusieurs décennies et réussit toujours à amener les utilisateurs à soumettre leurs informations de connexion. Toutefois, les pages de connexion utilisées par les hackers ont également pu contourner l’authentification à 2 facteurs. Une pratique qui n’est pas utilisée par le moins élégant phishing par force brute.

Microsoft a fait un commentaire suite à la décision judiciaire. Ils ont déclaré que les services d’enregistrement des noms de domaine avec lesquels ils travaillaient offraient un soutien substantiel pour le transfert des domaines. Une fois que l’ordonnance du tribunal a été finalisée – aucun service d’enregistrement n’a décidé de faire opposition à l’affaire.

Microsoft utilise des astuces du gouvernement pour lutter contre les hackers

Ce n’est pas une nouveauté pour une entreprise d’obtenir des ordonnances d’un tribunal visant à obtenir des domaines qui violent ses droits d’auteur et ses marques. Il est toutefois nouveau qu’une société utilise le même système pour traiter le cas des groupe de hackers utilisant des sites officiels pour tromper les gens, et les incitant à révéler des informations sensibles trouvées sur leurs ordinateurs.

C’est une pratique que les organismes gouvernementaux des États-Unis adoptent depuis des années. Ils l’utilisent notamment pour prendre le contrôle et la commande des botnets appartenant à des groupes de hackers de renom. Ce n’est pas la première fois qu’une entreprise privée a eu recours à des ruses juridiques pour obtenir des domaines.

L’été 2018, Microsoft a utilisé des arguments similaires pour prendre le contrôle des domaines utilisés par le groupe de hackers russes APT28, également connu sous le nom de Strontium et Fancy Bear. Le président de Microsoft chargé de la sécurité des clients et de la confiance a commenté hier dans un article de blog . Il a déclaré qu’ils utilisaient des techniques similaires pour contrôler 91 sites Web. Ceux-ci appartenaient tous au groupe de piratage censé être lié à l’organisation de renseignement russe GRU.

Comme cette pratique a récemment été utilisée par une entreprise privée, les initiés du secteur attendent de nombreuses autres batailles judiciaires. Ces batailles pour les domaines utilisés par les hackers sont maintenant susceptibles d’escalader en raison d’un antécédent juridique. Les agences gouvernementales ont principalement utilisé cette forme d’ordonnance d’interdiction. L’exemple le plus récent est celui où le FBI a eu recours aux tribunaux pour prendre le contrôle du logiciel malveillant du routeur de VPNFilter en mai 2018. Le ministère de la Justice américain a utilisé la même tactique. Ils l’ont fait pour prendre le contrôle total du botnet appelé Joanap. Joanap aurait été créé par des hackers sponsorisés par le gouvernement de la Corée du Nord.

Les experts du secteur tels que Black Hat Domainer et autres confrères estiment que cette nouvelle méthode de lutte contre les hackers constitue également une démonstration de force de Microsoft. La société a longtemps pris du retard dans le secteur des services de cloud computing en raison d’une trop grande focalisation sur ses progiciels OS et Office. Cela se traduit par de bons gains en relations publiques. Les initiés du secteur s’accordent sur le fait qu’ils obtiendront une bonne volonté considérable de la part des utilisateurs finaux et des entreprises.