Microsoft prend le contrôle de plusieurs noms de domaines liés au groupe de cybercriminels APT28
Qui menacent l'élection américaine de mi-mandat

Le , par Stéphane le calme

83PARTAGES

15  0 
Brad Smith, le directeur juridique de Microsoft, a déclaré dans un billet de blog avant-hier : « Il est clair que les démocraties du monde entier sont attaquées. Les entités étrangères lancent des cyber-attaques pour perturber les élections et semer la discorde. Malheureusement, Internet est devenu un moyen pour certains gouvernements de voler et de divulguer des informations, de propager des informations et de tenter de falsifier les systèmes de vote. Nous l’avons vu lors des élections générales des États-Unis en 2016, en mai de l’année derrnière lors de l’élection présidentielle française, et maintenant de manière plus large alors que les Américains se préparent aux élections de mi-mandat de novembre ».

Pour se situer un peu dans le contexte, l’éditeur de Windows a décidé de se lancer à l’assaut du groupe de cybercriminel baptisé APT28 (également connu sous le nom de Strontium, Fancy Bear, Pawn Storm, Sofacy ou encore Sednit) soupçonné d’être à la solde de la Russie. Microsoft avait alors opté pour la voie légale : les juristes de Microsoft travaillent à identifier les noms de domaines enregistrés par le groupe et, lorsque ceux-ci s’approchent un peu trop des propriétés intellectuelles de Microsoft, saisissent la justice pour récupérer le contrôle des noms de domaines. Notons que cette méthode avait été détaillée dans un premier temps en fin d’année 2017 dans un billet de blog, puis elle avait été formalisée par Microsoft dans le cadre d’un programme baptisé « Microsoft Defending Democracy.».

« Élargir les cybermenaces aux deux partis politiques américains montre clairement que le secteur de la technologie devra faire davantage pour aider à protéger le processus démocratique. La semaine dernière, la DCU (Microsoft Digital Crimes Unit) a exécuté avec succès une ordonnance judiciaire visant à perturber et à transférer le contrôle de six domaines Internet créés par un groupe largement associé au gouvernement russe: Strontium ou Fancy Bear ou APT28. Nous avons maintenant utilisé cette approche 12 fois en deux ans pour fermer 84 faux sites Web associés à ce groupe. Les attaquants veulent que leurs attaques soient aussi réalistes que possible et créent par conséquent des sites Web et des URL qui ressemblent à des sites auxquels leurs victimes ciblées pourraient s'attendre de recevoir ou de recevoir par courrier électronique. Les sites impliqués dans la commande de la semaine dernière correspondent à cette description », continue Brad.

Ci-dessous, les six domaines en question


L'un d'entre eux semble imiter le domaine de l'Institut républicain international, qui promeut les principes démocratiques et est dirigé par un conseil d'administration comprenant six sénateurs républicains et un candidat sénatorial de premier plan. Un autre est similaire au domaine utilisé par l’Institut Hudson, qui accueille des discussions de premier plan.sur des sujets tels que la cybersécurité, entre autres activités importantes. D'autres domaines semblent faire référence au Sénat américain mais ne sont pas spécifiques à des bureaux particuliers.

Brad précise tout de même que « Pour être clair, nous n'avons actuellement aucune preuve que ces domaines ont été utilisés dans des attaques réussies avant que le DCU ne les ait transférées, et nous ne disposons pas non plus de preuves pour identifier les cibles ultimes de toute attaque planifiée impliquant ces domaines ».

Une menace très préoccupante

Il faut dire que ces noms de domaines peuvent être utilisés afin de mener à bien des campagnes de phishing, via mail ou en utilisant des sites contrefaits, afin de voler des informations personnelles et identifiants de connexions qui peuvent se révéler précieux.

Les États Unis ont de quoi s’inquiéter : d’ici quelques semaines, l’élection de mi-mandat doit avoir lieu. Celle-ci vise à renouveler les représentants du Congrès et le résultat des urnes déterminera en grande partie l’avenir du mandat de Donald Trump, qui dispose pour l’instant d’une majorité parlementaire pour le soutenir. Comme le rappelle Microsoft, les élections d’importance sont devenues une cible pour les groupes de cybercriminels liés aux différents services de renseignement à travers le monde.


Aussi, Microsoft explique que « Nous sommes préoccupés par le fait que ces tentatives, ainsi que d’autres, constituent une menace pour la sécurité d’un large éventail de groupes liés aux deux partis politiques américains dans la perspective des élections de 2018. C'est pourquoi aujourd'hui, nous élargissons le programme de défense de la démocratie de Microsoft avec une nouvelle initiative appelée Microsoft AccountGuard. Cette initiative fournira une protection de pointe contre la cybersécurité sans coût supplémentaire à tous les candidats et bureaux de campagne aux niveaux fédéraux, étatiques et locaux, ainsi qu'aux groupes de réflexion et aux organisations politiques qui, selon nous, sont attaqués. La technologie est gratuite pour les candidats, les campagnes et les institutions politiques apparentées utilisant Office 365 ».

Microsoft lance officiellement le service AccountGuard

AccountGuard fournira trois services couvrant à la fois les comptes de messagerie organisationnels et personnels:

  • Notification de menace entre comptes Microsoft Threat Intelligence Center permettra à Microsoft de détecter et de notifier les attaques de manière unifiée sur les systèmes de messagerie personnels et organisationnels. Pour les campagnes politiques et autres organisations éligibles, lorsqu'une attaque est identifiée, cela fournira une vue plus complète des attaques contre le personnel de campagne. Lorsque des menaces vérifiables sont détectées, Microsoft fournira des recommandations personnalisées et accélérées aux campagnes et au personnel des campagnes pour sécuriser leurs systèmes.
  • Conseils de sécurité et formation continue. Les responsables, les campagnes et les organisations politiques associées recevront des conseils pour renforcer la sécurité de leurs réseaux et de leurs systèmes de messagerie. Cela peut inclure une authentification multi-facteurs, l'installation des dernières mises à jour de sécurité et des conseils pour la configuration de systèmes garantissant que seules les personnes ayant besoin de données et de documents peuvent y accéder. AccountGuard fournira des briefings et des formations à jour pour répondre à l'évolution des tendances des cyberattaques.
  • Opportunités d'adoption précoce. Microsoft fournira des versions de prévisualisation des nouvelles fonctionnalités de sécurité au même titre que les services proposés à nos clients grands comptes d’entreprise et d’administration.

Tom Burt, Vice-Président Sécurité des clients, qui a fait un billet de blog où il donne plus de détails sur le service, précise que « Bien que Microsoft AccountGuard soit nouveau, il se fonde sur un travail que nous avons accompli pendant des années pour protéger les processus démocratiques ».

Source : Microsoft, plus de détails sur AccountGuard

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

USA : le FBI prend le contrôle d'un serveur clé du Kremlin, qui aurait été utilisé pour pirater plus de 500 000 routeurs
Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections, la France doit-elle craindre aussi une manipulation russe ?
Les craintes de cyberattaques envahissent l'Europe, la France décide de suspendre le vote électronique pour ses citoyens à l'étranger
France : l'ANSSI s'efforce de faire comprendre que les élections pourraient être perturbées par des cyberattaques, menace réelle ou pure paranoïa ?
USA : un fournisseur installe une application d'accès à distance sur des systèmes de vote et ravive les doutes sur la crédibilité des élections

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 22/08/2018 à 10:09
Rien de mieux qu'une entreprise privée pour être juge et exécuteur !
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 22/08/2018 à 11:06
Citation Envoyé par Stéphane le calme Voir le message
Il est clair que les démocraties du monde entier sont attaquées. Les entités étrangères lancent des cyber-attaques pour perturber les élections et semer la discorde.
D'après moins les publications financées par des entités étrangères ont un pouvoir négligeable comparé au pouvoir des médias mainstreams.
En France Macron a passé le premier tour des élections présidentielles grâce aux médias.
Il y a eu BFM, RMC, Libération, L'Express, i24 news qu'étaient à fond pro Macron et les autres ont suivi.
Emmanuel Macron un peu trop présent dans les médias, selon Eugénie Bastié

C'est normal que le système se défende, les grosses entreprises ne sont pas contente que Trump soit président.
Mais je ne pense pas que des pouvoirs étrangers aient joué un grand rôle dans l'élection de Trump...
C'est juste que son programme plaisait à la majorité des étasuniens.
Le gars parlait de créer des jobs aux USA, c'est normal que ça ait plu, vu la situation des USA.
Avatar de micka132
Membre expert https://www.developpez.com
Le 22/08/2018 à 12:15
Et dans le meme temps ca plaide pour la neutralité du net.
Avatar de ShigruM
Nouveau Candidat au Club https://www.developpez.com
Le 22/08/2018 à 20:44
Citation Envoyé par Ryu2000 Voir le message
D'après moins les publications financées par des entités étrangères ont un pouvoir négligeable comparé au pouvoir des médias mainstreams.
En France Macron a passé le premier tour des élections présidentielles grâce aux médias.
Il y a eu BFM, RMC, Libération, L'Express, i24 news qu'étaient à fond pro Macron et les autres ont suivi.
Emmanuel Macron un peu trop présent dans les médias, selon Eugénie Bastié

C'est normal que le système se défende, les grosses entreprises ne sont pas contente que Trump soit président.
Mais je ne pense pas que des pouvoirs étrangers aient joué un grand rôle dans l'élection de Trump...
C'est juste que son programme plaisait à la majorité des étasuniens.
Le gars parlait de créer des jobs aux USA, c'est normal que ça ait plu, vu la situation des USA.
+1, vous avez surtout oublier TF1 qui est belle est bien le cancer de la médiocrité de la télévision française
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 23/08/2018 à 8:08
TF1 et tous les autres médias ont suivi, mais c'était vraiment les médias de Drahi qui étaient le moteur de la promotion de Macron.
Macron était soutenu par Alain Minc, Patrick Drahi, Jacques Attali, Pierre Bergé, Xavier Niel, François Hollande, la banque Rothschild, etc.
Cette équipe a énormément d'influence.

Et les gens se sont fait manipuler, Macron a passé le premier tour et après c'était trop tard...

Citation Envoyé par Stéphane le calme Voir le message
Les États Unis ont de quoi s’inquiéter : d’ici quelques semaines, l’élection de mi-mandat doit avoir lieu. Celle-ci vise à renouveler les représentants du Congrès et le résultat des urnes déterminera en grande partie l’avenir du mandat de Donald Trump, qui dispose pour l’instant d’une majorité parlementaire pour le soutenir. Comme le rappelle Microsoft, les élections d’importance sont devenues une cible pour les groupes de cybercriminels liés aux différents services de renseignement à travers le monde.
Si Trump est au pouvoir ce n'est pas grâce à des pouvoirs extérieurs...
Avatar de ShigruM
Nouveau Candidat au Club https://www.developpez.com
Le 23/08/2018 à 12:03
Oui, macron est au pouvoir uniquement en manipulant la plebe, il n'a aucune légitimité.
Trump lui a fait sa camapgne seul, meme son partis ne l'a pas soutenue, mais le peuple Américain lui ne sait pas laissé manipulé et su décelé la vérité (Trump) et les mensonges et la politique des faible de Obama et de Hillary.
Les américains ont fait le bon choix, la popularité de Trump et au passage bien meilleur que Macron, et pour en rassurer certain, Trump a une politique bien plus juste que celle de Macron président des riches.

Début janvier 2018, l'économie américaine est sur des bases solides. Le troisième trimestre de croissance s'est élevé à plus de 3 %, et le taux de chômage est au plus bas, à seulement 4.1 % (2.1 millions d'emplois créés en une année, du jamais vu depuis 1990), et même à 6.8 % pour la population noire, un taux qui n'a jamais été si faible depuis 1973. (certain insulte de Trump de raciste, pourtant il aide plus les noirs que l'a fait Obama)

Bref Trump est méprisé insulté par tous les média, mais quand on regarde les fait et les chiffres on voit tous l'inverse, le peuple américain a plus confiance dans l'avenir.
Trump lui de plus ne se laisse pas faire sur la scène international, il montre que c'est un leader pas un soumis, il a refusé de financer les terroristes en déchran le traité avec l'iran, il a refusé d’appauvrir son pays en déchirant les accord de Paris. C'est pas un faible lui qui lèche les fesses de la merkel comme un certain Français.
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 23/08/2018 à 12:38
Citation Envoyé par ShigruM Voir le message
il n'a aucune légitimité.
Dès que t'es élu, t'es légitime (même si le gars était un mauvais ministre des finances sous Hollande). Il va surement tenir 5 ans le type. (si Sarkozy et Hollande y sont arrivé...)
Le gars à réussi à être présent au second tour et après c'était victoire automatique à cause du FN.
Le FN motive la masse à voter contre, l'abstention diminue, l'adversaire à un gros score (82,21 % pour Chirac en 2002, 66,10 % pour Macron en 2017).

Promouvoir un candidat à l'élection présidentielle, c'est devenu comme promouvoir un Yaourt.
Macron a bénéficié de la plus grosse campagne de pub et il a gagné. (ça n'a pas marche pour Hillary par contre... Alors que la propagande était extrêmement forte)

Ce qui est arrivé aux USA est un miracle, Trump était seul, personne ne le soutenait (les médias, les politiques, les riches, le showbiz, tout le monde était contre lui).
Aujourd'hui les entreprises comme Facebook et Microsoft ne veulent plus que ce genre de miracle se reproduisent par conséquent ils veulent censurer le plus possible.
Le système suppriment les alternatives, il faut que les gens n'aient accès qu'aux informations officielles, si ce n'est pas approuvé par le ministère de la vérité c'est pas bon.

Citation Envoyé par ShigruM Voir le message
les mensonges et la politique des faible de Obama et de Hillary.
Quelque part on ne peut pas ranger Obama et Hillary dans le même panier, Hillary est beaucoup plus violente.

Citation Envoyé par ShigruM Voir le message
Les américains ont fait le bon choix
Le système est mal foutu, t'as le choix entre 2 candidats, qu'est-ce qu'il ce passe quand les 2 sont nuls ?
Les partis politique ça craint, il faudrait trouver une autre solution.

Citation Envoyé par ShigruM Voir le message
il a refusé de financer les terroristes en déchran le traité avec l'iran
L'Iran n'est pas un état terroriste... (ce pays n'agresse personne, et plein d'entreprises françaises veulent commercer avec l'Iran)
Ils veulent juste produire de l’électricité avec leur uranium, je ne vois pas où est le mal...
Trump a du faire ça pour se faire bien voir par Israël (c'est une star là bas) :
Une équipe de foot de Jérusalem renommée le ‘Beitar Trump’
Un arrêt “Donald Trump” à Jérusalem

Bon par contre Trump a demandé à la CIA d'arrêter de financer les terroristes en Syrie (ça c'était sympa) :
La CIA met fin à son soutien aux rebelles syriens

Citation Envoyé par ShigruM Voir le message
il a refusé d’appauvrir son pays en déchirant les accord de Paris
C'est pas la première fois que les USA refusent de signer un traité en rapport avec la pollution.
Il y a 16 ans déjà, un certain George W. Bush refusait tout effort pour le climat

Citation Envoyé par ShigruM Voir le message
C'est pas un faible lui qui lèche les fesses de la merkel comme un certain Français.
De toute façon on a pas trop le choix, nous sommes dans l'UE...
Le truc inquiétant c'est que le système va probablement réussir à produire encore pire que Macron.
La présidentielle de 2022 risque de faire peur

Attali pense que ça va être une femme :


Certains ont peur que Marion Marechal revienne dans la politique et créer un nouveau parti qui serait anti islam.
Après il suffit de quelques attaques terroristes et que les médias parlent du danger islamiste et c'est fini...
Révélations: Le père de Marion Maréchal-Le Pen était un agent du Mossad
Avatar de ShigruM
Nouveau Candidat au Club https://www.developpez.com
Le 23/08/2018 à 13:31
Citation Envoyé par Ryu2000 Voir le message


C'est pas la première fois que les USA refusent de signer un traité en rapport avec la pollution.
Il y a 16 ans déjà, un certain George W. Bush refusait tout effort pour le climat

De toute façon on a pas trop le choix, nous sommes dans l'UE...
Le truc inquiétant c'est que le système va probablement réussir à produire encore pire que Macron.
La présidentielle de 2022 risque de faire peur

Attali pense que ça va être une femme :


Certains ont peur que Marion Marechal revienne dans la politique et créer un nouveau parti qui serait anti islam.
Après il suffit de quelques attaques terroristes et que les médias parlent du danger islamiste et c'est fini...
Révélations: Le père de Marion Maréchal-Le Pen était un agent du Mossad
je suis plutot confiant pour 2022, l'europe vas changé, il y'a a l'heure ou je parle une force de l'axe, l'itali, l'autriche, la Hongrie et même l’Allemagne avec le ministre de l'intérieure (Hort Seehofer) qui arrive a réussie a contrer la mauvaise politique de Merkel.
De plus la Hongrie et l'italie ont reçu le soutient de Trump, ce qui est une bonne chose.

Donc pour moi l’Europe vas changer, aujourd'hui la dernière gangrène reste Macron, attaché au passé. Merkel est presque dans le fossé et en 2022 la France aussi vas rejoindre cette nouvelle Europe qui vas réellement apporter les changement que nous voulons aux problèmes de l'immigration, paradis fiscaux...etc.
L'union européenne se mettra d'accord pour soutenir l'économie locale comme trump et empecher les vagues de migrant indésirable

point intéressant qui me donne de l'espoir, quand on voit le souc que fait l'aquarius pour juste une centaine de migrant car plus personne n'en veut, cela me réjouie de voir l’Europe de plus en plus unis sur ce probleme.
Je suis certe issue de l'immigration, mais j'ai été sélectionner par la France et je vis en france en vivant de mon travail, je paye mes impots, je ne recoit aucune aide social je n'ai donc pas honte. Je fais partie de l'immigration sélective, celle qui est bien car j'ai été sélectionner car la France a estimé que j'apporte une plus value au pays, pas de l'immigration indésirable.

Cette pratique se fait beaucoup au Canada et en Australie.
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 23/08/2018 à 14:13
Citation Envoyé par ShigruM Voir le message
je suis plutot confiant pour 2022, l'europe vas changé, il y'a a l'heure ou je parle une force de l'axe, l'itali, l'autriche, la Hongrie et même l’Allemagne
Il faut parler d'Union Européenne et non pas d'Europe, ce sont 2 concepts très différents.
Effectivement il y a de plus en plus de pays européen mécontent de la politique migratoire de l'UE.

Même Merkel a été contrainte de se calmer au niveau de l’accueil des migrants.
Le problème c'est que le chef de l'UE est toujours à fond pro migrants :
Migrants : Juncker convoque une réunion d'urgence

Citation Envoyé par ShigruM Voir le message
Merkel est presque dans le fossé
Ça va faire 13 ans qu'elle est Chancelière fédérale d'Allemagne, mais apparemment elle est toujours pas prête à lâcher le truc.

Citation Envoyé par ShigruM Voir le message
la France aussi vas rejoindre cette nouvelle Europe qui vas réellement apporter les changement que nous voulons aux problèmes de l'immigration, paradis fiscaux...etc.

C'est un peu trop naïf.
Le Président de la Commission européenne était Premier ministre du Luxembourg pendant presque 19 ans et Ministre luxembourgeois des Finances pendant 20 ans.
Donc l'UE restera quelque chose qui favorise l'optimisation et l'évasion fiscale.

En France pour être élu président il faut avoir la campagne la plus chère, il faut payer les instituts de sondages et les médias.
Ceux qui financent les campagnes sont des riches qui font de l'évasion fiscale.
Une fois élu tu dois rendre service à ceux qui t'ont aider à atteindre le pouvoir (et c'est pas le peuple).

Citation Envoyé par ShigruM Voir le message
L'union européenne se mettra d'accord pour soutenir l'économie locale comme trump et empecher les vagues de migrant indésirable

L'UE ne fera jamais ça, parce que ce serait bien pour les pays membres de l'UE...
L'idéologie de l'UE c'est exactement l'inverse, l'UE c'est ouvrir toutes les portes. (libre circulation de ce que tu veux, sauf le tabac parce que la taxe représente beaucoup)

Effectivement rechercher à être le plus autonome possible serait une bonne idée.
Le protectionnisme c'est la solution du futur.
Malheureusement nos élites sont des traîtres cosmopolites, donc on est pas prêt de voir du protectionnisme dans l'UE...

C'est nul de dépendre des autres, parce que le jour où une crise arrive quelque part, elle sera immédiatement mondial.
Par exemple si une grosse banque tombe, toutes les banques tombent (effet domino).
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web