Pour se situer un peu dans le contexte, l’éditeur de Windows a décidé de se lancer à l’assaut du groupe de cybercriminel baptisé APT28 (également connu sous le nom de Strontium, Fancy Bear, Pawn Storm, Sofacy ou encore Sednit) soupçonné d’être à la solde de la Russie. Microsoft avait alors opté pour la voie légale : les juristes de Microsoft travaillent à identifier les noms de domaines enregistrés par le groupe et, lorsque ceux-ci s’approchent un peu trop des propriétés intellectuelles de Microsoft, saisissent la justice pour récupérer le contrôle des noms de domaines. Notons que cette méthode avait été détaillée dans un premier temps en fin d’année 2017 dans un billet de blog, puis elle avait été formalisée par Microsoft dans le cadre d’un programme baptisé « Microsoft Defending Democracy.».
« Élargir les cybermenaces aux deux partis politiques américains montre clairement que le secteur de la technologie devra faire davantage pour aider à protéger le processus démocratique. La semaine dernière, la DCU (Microsoft Digital Crimes Unit) a exécuté avec succès une ordonnance judiciaire visant à perturber et à transférer le contrôle de six domaines Internet créés par un groupe largement associé au gouvernement russe: Strontium ou Fancy Bear ou APT28. Nous avons maintenant utilisé cette approche 12 fois en deux ans pour fermer 84 faux sites Web associés à ce groupe. Les attaquants veulent que leurs attaques soient aussi réalistes que possible et créent par conséquent des sites Web et des URL qui ressemblent à des sites auxquels leurs victimes ciblées pourraient s'attendre de recevoir ou de recevoir par courrier électronique. Les sites impliqués dans la commande de la semaine dernière correspondent à cette description », continue Brad.
Ci-dessous, les six domaines en question
L'un d'entre eux semble imiter le domaine de l'Institut républicain international, qui promeut les principes démocratiques et est dirigé par un conseil d'administration comprenant six sénateurs républicains et un candidat sénatorial de premier plan. Un autre est similaire au domaine utilisé par l’Institut Hudson, qui accueille des discussions de premier plan.sur des sujets tels que la cybersécurité, entre autres activités importantes. D'autres domaines semblent faire référence au Sénat américain mais ne sont pas spécifiques à des bureaux particuliers.
Brad précise tout de même que « Pour être clair, nous n'avons actuellement aucune preuve que ces domaines ont été utilisés dans des attaques réussies avant que le DCU ne les ait transférées, et nous ne disposons pas non plus de preuves pour identifier les cibles ultimes de toute attaque planifiée impliquant ces domaines ».
Une menace très préoccupante
Il faut dire que ces noms de domaines peuvent être utilisés afin de mener à bien des campagnes de phishing, via mail ou en utilisant des sites contrefaits, afin de voler des informations personnelles et identifiants de connexions qui peuvent se révéler précieux.
Les États Unis ont de quoi s’inquiéter : d’ici quelques semaines, l’élection de mi-mandat doit avoir lieu. Celle-ci vise à renouveler les représentants du Congrès et le résultat des urnes déterminera en grande partie l’avenir du mandat de Donald Trump, qui dispose pour l’instant d’une majorité parlementaire pour le soutenir. Comme le rappelle Microsoft, les élections d’importance sont devenues une cible pour les groupes de cybercriminels liés aux différents services de renseignement à travers le monde.
Aussi, Microsoft explique que « Nous sommes préoccupés par le fait que ces tentatives, ainsi que d’autres, constituent une menace pour la sécurité d’un large éventail de groupes liés aux deux partis politiques américains dans la perspective des élections de 2018. C'est pourquoi aujourd'hui, nous élargissons le programme de défense de la démocratie de Microsoft avec une nouvelle initiative appelée Microsoft AccountGuard. Cette initiative fournira une protection de pointe contre la cybersécurité sans coût supplémentaire à tous les candidats et bureaux de campagne aux niveaux fédéraux, étatiques et locaux, ainsi qu'aux groupes de réflexion et aux organisations politiques qui, selon nous, sont attaqués. La technologie est gratuite pour les candidats, les campagnes et les institutions politiques apparentées utilisant Office 365 ».
Microsoft lance officiellement le service AccountGuard
AccountGuard fournira trois services couvrant à la fois les comptes de messagerie organisationnels et personnels:
- Notification de menace entre comptes Microsoft Threat Intelligence Center permettra à Microsoft de détecter et de notifier les attaques de manière unifiée sur les systèmes de messagerie personnels et organisationnels. Pour les campagnes politiques et autres organisations éligibles, lorsqu'une attaque est identifiée, cela fournira une vue plus complète des attaques contre le personnel de campagne. Lorsque des menaces vérifiables sont détectées, Microsoft fournira des recommandations personnalisées et accélérées aux campagnes et au personnel des campagnes pour sécuriser leurs systèmes.
- Conseils de sécurité et formation continue. Les responsables, les campagnes et les organisations politiques associées recevront des conseils pour renforcer la sécurité de leurs réseaux et de leurs systèmes de messagerie. Cela peut inclure une authentification multi-facteurs, l'installation des dernières mises à jour de sécurité et des conseils pour la configuration de systèmes garantissant que seules les personnes ayant besoin de données et de documents peuvent y accéder. AccountGuard fournira des briefings et des formations à jour pour répondre à l'évolution des tendances des cyberattaques.
- Opportunités d'adoption précoce. Microsoft fournira des versions de prévisualisation des nouvelles fonctionnalités de sécurité au même titre que les services proposés à nos clients grands comptes d’entreprise et d’administration.
Tom Burt, Vice-Président Sécurité des clients, qui a fait un billet de blog où il donne plus de détails sur le service, précise que « Bien que Microsoft AccountGuard soit nouveau, il se fonde sur un travail que nous avons accompli pendant des années pour protéger les processus démocratiques ».
Source : Microsoft, plus de détails sur AccountGuard
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
USA : le FBI prend le contrôle d'un serveur clé du Kremlin, qui aurait été utilisé pour pirater plus de 500 000 routeurs
Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections, la France doit-elle craindre aussi une manipulation russe ?
Les craintes de cyberattaques envahissent l'Europe, la France décide de suspendre le vote électronique pour ses citoyens à l'étranger
France : l'ANSSI s'efforce de faire comprendre que les élections pourraient être perturbées par des cyberattaques, menace réelle ou pure paranoïa ?
USA : un fournisseur installe une application d'accès à distance sur des systèmes de vote et ravive les doutes sur la crédibilité des élections