Microsoft est pleinement engagé dans la cyberguerre qui oppose la Russie au reste du monde. L’éditeur a ainsi annoncé la saisie de sept noms de domaine appartenant à Strontium, un groupe de pirates russes qui ont des liens avec les agences d’espionnage du pays. Selon Microsoft, des espions russes utilisaient ces sites pour cibler des médias ukrainiens, mais aussi des organisations et des think tanks américains et européens.
Piéger les hackers
Microsoft a obtenu le mandat de justice le 6 avril dernier pour prendre le contrôle de ces domaines. L’entreprise les a ensuite redirigés vers un « sinkhole », un serveur utilisé par des experts en sécurité informatique servant à analyser les connections malveillantes et à piéger les hackers se cachant derrière. Cette saisie est loin d’être une première : Microsoft s’est déjà emparé d’une centaine de domaines contrôlés par Strontium.
« Nous pensons que Strontium tentait d’établir un accès de long terme aux systèmes informatiques de ses cibles », révèle Tom Burt, vice-président de Microsoft en charge de la sécurité. Le gouvernement ukrainien a été mis au courant de l’opération ainsi que des mesures prises par l’entreprise.
Strontium est bien connu des chercheurs en sécurité occidentaux. Ce groupe, aussi connu sous les noms Fancy Bear ou APT28, sévit depuis des années. Il s’est ainsi infiltré dans les serveurs du DNC, l’organisation du parti démocrate américain, en 2016. Quatre ans plus tard, les hackers ont tenté d’interférer dans l’élection présidentielle aux États-Unis.
La guerre en Ukraine a provoqué une flambée de cyberattaques provenant de Strontium et d’autres groupes. En mars, Google expliquait que Fancy Bear et Ghostwriter (des pirates biélorusses) avaient mené une campagne de hameçonnage visant des dirigeants ukrainiens et des militaires polonais.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
