Les pirates informatiques russes qui sont intervenus en 2016 ont été repérés en train de cibler les élections américaines de 2020

Vladimir Poutine, le président de la Russie

Vladimir Poutine, le président de la Russie





Les pirates militaires russes responsables de cyberattaques contre des cibles démocrates lors des élections américaines de 2016 ciblent désormais plus de 200 organisations aux États-Unis (y compris des partis politiques, des groupes de réflexion et des consultants au service des démocrates et des républicains), selon à Microsoft, qui est de plus en plus dénonce le cyberespionnage russe .

Dans les dernières semaines avant les élections du 3 novembre, les pirates informatiques russes utilisent de nouvelles tactiques, outils et moyens pour dissimuler leur rôle dans les attaques, a écrit jeudi le vice-président de Microsoft, Tom Burt. La campagne du candidat démocrate Joe Biden a été spécifiquement ciblée par les pirates informatiques russes, selon un précédent rapport de Reuters, via des attaques de phishing contre les conseillers en communication de la campagne, SKDKnickerbocker. Aucune des attaques n'a réussi.

Ce groupe de piratage russe particulier, appelé Strontium par Microsoft, est plus largement connu sous le nom de Fancy Bear ou APT28 et est censé opérer à partir de l'agence de renseignement militaire russe, GRU. Les détails de ces incidents rappellent le piratage soutenu et la guerre de l'information menée en faveur de Trump contre la campagne de l'ancienne candidate démocrate à la présidentielle Hillary Clinton en 2016.



Fancy Bear s'appuie depuis longtemps sur le spearphishing, une tactique de piratage qui incite une personne ciblée à renoncer à des mots de passe clés. Cette fois, le groupe adopte une approche différente avec des attaques par force brute et par pulvérisation de mots de passe, un changement de tactique qui permet à la fois des attaques à plus grande échelle et un plus grand anonymat pour les attaquants.

Microsoft a également repéré des pirates informatiques parrainés par l'État en Chine et en Iran ciblant des personnes impliquées à la fois dans les campagnes présidentielles de Donald Trump et de Joe Biden. Mais les experts disent que Moscou est l'adversaire qui les inquiète le plus, compte tenu de la longue histoire de la Russie.

Plusieurs acteurs du cyberespionnage ont ciblé des organisations associées aux prochaines élections, mais nous restons les plus préoccupés par les renseignements militaires russes, qui, selon nous, constituent la plus grande menace pour le processus démocratique, a déclaré John Hultquist de la société de cybersécurité FireEye. Ce groupe de piratage russe particulier est responsable de certaines des cyberopérations les plus provocantes et agressives de tous les temps.



L'histoire unique d'APT28 ouvre la perspective d'opérations d'information de suivi ou d'autres activités dévastatrices, a expliqué Hultquist.

Les tentatives de piratage récemment révélées soulignent les menaces à la sécurité des élections américaines avec le vote dans moins de deux mois.

Mercredi, un nouveau rapport a révélé qu'un haut responsable de la sécurité intérieure mentionné il avait reçu l'ordre d'arrêter les rapports des services de renseignement sur l'ingérence électorale russe actuelle parce que cela faisait mal paraître le président. Selon un dénonciateur récemment publié plainte (pdf), l'ancien chef du renseignement du DHS, Brian Murphy, a affirmé qu'on lui avait demandé de cesser de fournir des rapports sur les activités de la Russie et qu'on l'avait encouragé à se concentrer plutôt sur les menaces de la Chine et de l'Iran.



Le département rejette la plainte, qui arrive dans un contexte de mesures controversées de sécurité électorale, y compris la décision de l'administration Trump de arrêter fournir à l'ensemble du Sénat des séances d'information sur la question.

Dans le même temps, le département du Trésor américain annoncé de nouvelles sanctions contre quatre personnes liées à la Russie pour tentatives d'ingérence dans les prochaines élections américaines. Trois personnes seraient membres de l'Internet Research Agency, le groupe russe notoire menant des opérations d'information malveillantes sur les réseaux sociaux.

cacher