Posté le juillet 18, 2019 à 7:56
LES HACKERS PARRAINÉS PAR DES NATIONS DEVIENNENT DE PLUS EN PLUS UNE MENACE: MICROSOFT A DÉJÀ AVERTI PLUS DE 10.000 UTILISATEURS
Le géant de la technologie Microsoft vient de lancer un autre avertissement contre les hackers, affirmant que l’entreprise avait déjà notifié la menace à plus de 10 000 de ses utilisateurs au cours de l’année dernière. Dans son post, Tom Burt, vice-président de la société chargé de la sécurité des clients et de la sécurité, a déclaré que la majorité des attaques (environ 84%) ciblaient de grandes organisations et sociétés. Pour les 16% restants, Burt affirme qu’ils ciblent principalement les consommateurs lors d’attaques d’hameçonnage par courrier électronique.
Microsoft avertit les entreprises et les politiciens que les hackers constituent toujours une menace
Les attaques de piratage ont augmenté ces dernières années. Leur croissance se manifeste en nombre, en force et en gravité, et malgré le fait que Microsoft ait prévenu des cibles potentielles, une partie des 10 000 qui ont été avisées ont quand même été piratées. Burt a également indiqué que certains d’entre eux n’étaient que des cibles et que les attaques avaient été repoussées ou n’étaient pas encore arrivées, bien qu’il n’a pas mentionné de noms ni de chiffres précis.
Il croit également que ces chiffres confirment le fait que les États-nations comptent encore beaucoup sur les attaques de piratage pour collecter des informations et influencer la géopolitique, entre autres objectifs. Il a été noté que les citoyens américains impliqués dans les processus démocratiques sont particulièrement ciblés par les hackers parrainés par les gouvernements étrangers, en particulier en 2018.
L’année dernière, Microsoft a envoyé plus de 740 notifications aux campagnes et aux partis politiques du pays. La société estime que la majorité des attaques proviennent de pays tels que la Corée du Nord, la Russie, l’Iran et d’autres. En fait, Microsoft a même réussi à limiter les attaques à cinq groupes spécifiques qui auraient été parrainés par ces pays. L’un de ces groupes a été nommé Holmium par Microsoft lui-même, tandis qu’un autre est appelé APT33 par la société de sécurité FireEye.
FireEye a longtemps surveillé de près les activités de piratage informatique et pense que ce groupe cible plus particulièrement les organisations basées aux États-Unis, mais également celles de Corée du Sud et d’Arabie saoudite. Plus souvent qu’autrement, les cibles sont étroitement liées à l’aviation commerciale, à l’énergie axée sur la pétrochimie et à l’armée.
Fancy Bear entre à nouveau en action
Un autre des cinq groupes est identifié comme le Srontium en Russie, mieux connu sous le nom de Fancy Bear, et APT28. Il s’agit d’un groupe de piratage informatique qui existe depuis une dizaine d’années et qui existe depuis au moins 2008. Cependant, les chercheurs estiment également que le groupe est étroitement lié au service de renseignement militaire russe, le GRU. De plus, Fancy Bear était l’un des deux groupes responsables du piratage du Comité national démocrate il y a trois ans, juste avant l’élection présidentielle américaine de 2016.
Bien sûr, le groupe est considéré comme responsable de nombreux autres incidents, dont la violation de la sécurité à l’Agence mondiale antidopage, à TV5Monde en France et au Bundestag en Allemagne, pour n’en nommer que quelques-uns. D’autres groupes importants ont été identifiés comme le thallium nord-coréen, le mercure iranien et un autre groupe russe de piratage informatique, Yttrium, pris pour cible par des organisations non gouvernementales américaines, ainsi que par les groupes de réflexion du pays.
Il n’est pas rare que les hackers se lancent dans des groupes de réflexion, car ils sont généralement beaucoup plus faciles à pirater que d’autres entités liées aux pouvoirs publics, qui pourraient constituer de solides sources d’informations. Beaucoup de groupes de réflexion ont des liens avec le gouvernement, y compris d’anciens employés, ainsi que ceux qui travaillent occasionnellement sur des projets gouvernementaux. Étant donné que les élections de 2020 approchent et vu aussi le comportement et les objectifs passés des pirates informatiques, Burt estime qu’il est assez clair ce à quoi on peut s’attendre dans un avenir proche.
Après tout, des pays comme la Russie ont également tenté de s’ingérer dans les élections américaines dans le passé, la série d’incidents de 2016 en étant le meilleur exemple. C’est pourquoi il est crucial d’améliorer les systèmes de vote et de les sécuriser le mieux possible. Même si cela n’est peut-être pas suffisant, il est clair que les pirates informatiques deviennent de plus en plus puissants et déterminés, et que les chercheurs doivent en faire autant.
