Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le cabinet de campagne Biden frappé par un piratage informatique présumé du Kremlin, l'échec de l'attaque décelé par Microsoft
Qui révèle que les hackers russes ont atteint 200 autres cibles

Le , par Nancy Rey

191PARTAGES

9  0 
L'élection présidentielle américaine de 2016 a montré que la cybersécurité joue un rôle majeur en politique, après que des pirates informatiques russes aient volé et divulgué des milliers d'e-mails du Comité national démocrate et de la campagne de Hillary Clinton. Depuis lors, des agences gouvernementales comme l'Agence de cybersécurité et de sécurité des infrastructures et le FBI ont intensifié leurs efforts pour protéger les élections des pirates et de la désinformation en ligne. Les responsables de ces services de renseignement ont longtemps averti que les agents russes essaieront inévitablement d'interférer dans la campagne 2020. Aujourd’hui certains semblent avoir été pris à cibler près de 200 opérations politiques, dont SKDKnickerbocker une importante société de stratégie et de communication ayant des liens étroits avec la campagne Biden.

En effet des pirates informatiques russes soupçonnés d'être soutenus par l'État ont tenté de pénétrer dans les systèmes de SKDKnickerbocker, l’une des principales sociétés de conseil en campagne électorale du candidat démocrate Joe Biden. Les attaques, qui ont eu lieu au cours des deux derniers mois, ont échoué. L'échec de la tentative de piratage a été porté à l'attention du SKDK par Microsoft, qui a recueilli des informations identifiant les pirates informatiques liés au Kremlin comme les suspects les plus probables. Les attaques se seraient principalement concentrées sur le phishing, une méthode de piratage courante qui incite les utilisateurs à divulguer des mots de passe sensibles. C'est la méthode utilisée par les pirates russes pour accéder aux e-mails du comité national démocrate, qui ont ensuite été divulgués en ligne, à l'approche des élections présidentielles de 2016.


Une source connaissant bien la manière dont le SKDK a repoussé les tentatives de piratage a déclaré à Reuters que les agents n'étaient pas allés très loin : « Ils sont bien défendus, il n'y a donc pas eu de brèche ». Une autre source a déclaré qu'il était impossible de confirmer si la campagne de Biden était la cible, ou si les Russes essayaient de rassembler des informations sur la longue liste d'autres clients du SKDK. Le SKDK a une relation extrêmement étroite avec le Parti démocrate : la directrice générale de la firme, Anita Dunn, a été directrice de la communication de la Maison Blanche pendant la présidence de Barack Obama et travaille maintenant pour la campagne de Biden en tant que conseiller de haut niveau.

Ce n'est pas la première fois que Microsoft réussit à déjouer les présumés pirates informatiques du gouvernement russe. En 2017, le fabricant de logiciels a identifié plus de 120 nouvelles cibles du cyberespionnage du Kremlin en poursuivant le célèbre groupe de pirates informatiques connu sous le nom de Fancy Bear. L'action en justice de Microsoft a conduit à la saisie de 70 serveurs de commande et de contrôle que les pirates utilisaient pour diriger secrètement des logiciels malveillants sur les ordinateurs des victimes.

Microsoft a également aidé à déjouer les agents des services de renseignement russes qui ont ciblé la sénatrice Claire McCaskill avec une campagne de phishing alors qu'elle entamait sa campagne de réélection en 2018.

Le Kremlin a rapidement nié tout lien avec les dernières tentatives de phishing. Dans des commentaires rapportés par l'agence de presse gouvernementale russe TASS, l'attaché de presse du président Vladimir Poutine, Dmitri Peskov, a déclaré qu'il n'avait aucune idée de ce qu'est le SKDK et a ajouté : « Cela ressemble à une autre absurdité qui est malheureusement publiée par une agence parfois respectée ».

Dans son rapport hier, Microsoft a annoncé avoir observé au cours des derniers mois que des pirates informatiques russes avaient ciblé au moins 200 organisations, y compris des consultants politiques démocrates et républicains, des partis politiques au niveau de l'État et au niveau national, des groupes de réflexion américains et des partis politiques européens. L'entreprise a déclaré que son logiciel bloquait « la plupart » des tentatives de piratage et qu'elle avait notifié toutes les personnes visées ou violées.

Des groupes de piratage informatique liés au gouvernement chinois tentent de s'introduire dans les réseaux associés à la campagne Biden, des experts en relations internationales, des groupes de réflexion et « au moins une personne éminente anciennement associée à l'administration Trump », a ajouté Microsoft. Les pirates chinois ont lancé des milliers d'attaques et ont réussi à compromettre environ 150 personnes entre mars et septembre ; contrairement aux efforts de piratage des Russes, les pirates informatiques en Chine utilisent des bogues connus sur des sites web et ciblent des individus spécifiques pour leurs attaques, précise Microsoft.

« Nous sommes au courant des rapports de Microsoft selon lesquels un acteur étranger a tenté sans succès d'accéder aux comptes de courrier électronique non liés à la campagne des individus affiliés à la campagne. Nous savions depuis le début de notre campagne que nous serions soumis à de telles attaques et nous y sommes préparés. "Biden for President" prend la cybersécurité au sérieux, nous resterons vigilants face à ces menaces, et nous veillerons à ce que les biens de la campagne soient sécurisés », a déclaré l’équipe de la campagne Biden.

Les pirates informatiques iraniens ont essayé d'accéder à des comptes appartenant au personnel de la campagne de Trump, ainsi qu'à des comptes appartenant à des fonctionnaires de l'administration de Trump entre mai et juin, selon Microsoft.

« En tant que campagne de réélection du président Trump, nous sommes une cible importante, il n'est donc pas surprenant de voir des activités malveillantes dirigées contre la campagne ou notre personnel. Nous travaillons en étroite collaboration avec nos partenaires, Microsoft et d'autres, pour atténuer ces menaces. Nous prenons la cybersécurité très au sérieux et ne faisons pas de commentaires publics sur nos efforts », a déclaré l'attachée de presse nationale adjointe de la campagne Trump, Thea McDonald.

Microsoft a également surpris des pirates informatiques iraniens en train de faire plus de 2 700 tentatives de piratage d'une campagne présidentielle en octobre dernier, et Google a trouvé des pirates informatiques iraniens et chinois qui ont tenté de pirater les deux campagnes présidentielles en juin dernier.

Un rapport du Bureau du Directeur du Renseignement national en août a révélé que la Russie tentait de saboter la candidature de Biden aux élections alors que la Chine travaillait contre la campagne Trump. La révélation de Microsoft intervient le jour même où le département du Trésor américain a annoncé des sanctions contre trois Russes pour leurs liens avec l'effort de désinformation du pays et contre un membre du Parlement ukrainien pour ses efforts d'ingérence dans les élections de 2020.

Sources : Reuters, Microsoft

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Des pirates russes liés au Kremlin ont ciblé des installations de recherche sur les vaccins contre le covid-19 aux États-Unis, au Royaume-Uni et au Canada, selon les autorités du Royaume-Uni

La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique

La Russie veut interdire les ventes de smartphones et ordinateurs livrés sans applications conçues par des entreprises locales au travers d'un projet de loi adopté par la Douma

L'armée russe serait en passe de remplacer Windows par Astra Linux sur ses systèmes l'OS souverain nouveau symbole d'indépendance technologique ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de bk417
Membre actif https://www.developpez.com
Le 11/09/2020 à 11:08
Les Russes soutiennent Trump.
Les Chinois soutiennent Biden, car Trump est un adversaire trop coriace commercialement.

Entre les empoisonnements et les piratages, ça vole haut la Russie de Poutine. A quand les sanctions ?
2  1