Accueil High-Tech Le piratage des élections en Russie fait un bond, mais il continue

Le piratage des élections en Russie fait un bond, mais il continue

0
0

L'industrie technologique est sur la sellette avant les élections américaines de mi-mandat.

David Gould, Getty Images

L'industrie technologique a encore beaucoup à faire pour protéger les élections.

Si la campagne présidentielle américaine de 2016 a fait taire les sociétés technologiques géantes telles que Facebook, Google et Twitter, les élections de mi-mandat à venir se révèlent être une nouvelle attaque massive d'acteurs malveillants qui tentent de causer des problèmes.

Aujourd'hui, une nouvelle série de tentatives de piratage russes sur des sites appartenant à des organisations américaines montre que les entreprises technologiques devraient être prêtes à faire face à de nombreux exploits.

Microsoft a annoncé lundi avoir récemment découvert et désactivé plusieurs faux sites Web conçus pour tromper les visiteurs et permettre à un groupe de piratage informatique connecté au gouvernement russe de pirater leurs ordinateurs. Deux des faux sites ont été conçus pour imiter deux organisations conservatrices américaines – l'Institut Hudson et l'Institut républicain international – alors que trois autres domaines étaient censés ressembler à des sites officiels du Sénat américain.

Un groupe de piratage lié à l'armée russe et connu sous le nom de Strontium était derrière la campagne de spoofing, selon Microsoft. Le groupe, plus connu sous le nom de Fancy Bear et APT 28, a également été associé à une série de hacks ces dernières années, notamment un vol de courriels et de transcriptions de conversations sur le réseau informatique du Comité national démocrate en 2016.

Lecture en cours:
                        Regarde ça:
                    
                    Microsoft trouve plus d'ingérence politique russe

1:06

Microsoft n'aurait trouvé aucune preuve que les faux domaines étaient utilisés dans un piratage réussi.

Cependant, les sites frauduleux hébergent souvent des logiciels malveillants conçus pour infecter automatiquement les ordinateurs en visite, volant des e-mails, des documents et d'autres informations sensibles. Après avoir découvert les sites, Microsoft a déclaré avoir obtenu une décision judiciaire pour déplacer les domaines sur son propre serveur afin de neutraliser la menace – une approche que l’entreprise a utilisée 12 fois en deux ans pour fermer 84 faux sites Web liés au groupe.

"Les attaquants veulent que leurs attaques soient aussi réalistes que possible et créent donc des sites Web et des URL qui ressemblent à des sites auxquels leurs victimes ciblées pourraient recevoir un courrier électronique ou une visite", a déclaré Brad Smith, président-directeur général de Microsoft. "Les sites impliqués dans la commande de la semaine dernière correspondent à cette description."

Pas encore

La découverte souligne les défis que rencontrent les États-Unis pour éviter une répétition de l'ingérence russe lors des élections de 2016. La désinformation fait depuis longtemps partie de la stratégie de politique étrangère de la Russie, et les médias sociaux ont permis d'étendre les efforts de pêche à une échelle virale. Les agences de renseignement américaines ont averti le Congrès que ces campagnes se poursuivraient lors des prochaines élections.

À la suite des élections de 2016, les grandes plateformes technologiques sont entrées en mode crise pour sécuriser leurs plates-formes. Le PDG de Facebook, Mark Zuckerberg, a déclaré que Facebook ne recherchait pas les bonnes vulnérabilités. Alors que la société se déclarait prête à faire face aux attaques de cybersécurité traditionnelles à l’époque, elle n’anticipait pas les tactiques d’ingénierie sociale mises en œuvre par les Russes – utilisation de messages organiques et de publicités payées pour semer la discorde parmi les électeurs.

La découverte faite lundi par Microsoft suggère que les tentatives d’intervention dans les mi-mandat de 2018 seront un mélange d’efforts: exacerbant les tensions et les divisions entre les électeurs et exploitant les vulnérabilités techniques des sites Web. Les cibles seront également à tous les niveaux – des sites libéraux et progressistes aux sites conservateurs et d'extrême droite également.

Facebook a déjà identifié de nouvelles tentatives de désinformation avant les midterms américains. Le mois dernier, la société a déclaré avoir trouvé des campagnes de «comportement inauthentique» qui utilisaient des dizaines de pages et de comptes Facebook et des annonces d'une valeur de 11 000 dollars pour promouvoir des causes politiques. La compagnie a déclaré avoir trouvé des signes que les campagnes étaient le fait d’agents russes, mais elle a décidé de ne pas les nommer définitivement en tant que coupables.

Un effort plus large

La révélation de Microsoft intervient environ un mois après que le conseiller spécial américain Robert Mueller ait porté plainte contre 12 hackers russes liés aux cyberattaques contre le Comité national démocrate lors de la campagne électorale de 2016. En février, le ministère de la Justice a inculpé 13 ressortissants russes et l’Institut de recherche sur l’Internet, un groupe lié aux services de renseignement russes, pour une campagne de propagande diffusée dans les médias sociaux lors des élections de 2016.

Les mesures prises par Microsoft s’inscrivent dans le cadre d’un effort concerté de la part des entreprises les plus influentes de l’industrie technologique pour éviter l’ingérence étrangère avant qu’elle ne pénètre dans leurs plates-formes. Des représentants d’Amazon, d’Apple, de Google, de Facebook, de Microsoft, de Oath, de Snap et de Twitter ont rencontré en avril des représentants de la communauté du renseignement américaine pour discuter de la préparation des élections de mi-mandat.

Le mois prochain, les dirigeants de Facebook, Google et Twitter devraient comparaître devant le Sénat pour une audition sur la sécurité des élections et l’ingérence russe.

Le ministère américain de la Justice a également mis en place une nouvelle politique visant à informer les Américains des opérations à l’étranger qui tentent de saper la confiance dans la démocratie américaine. Le gouvernement prévoit d'informer les entreprises américaines, les organisations privées et les particuliers lorsqu'une menace de piratage par des acteurs étrangers est détectée.

Première publication le 20 août à 22h28 PT.
Mis à jour le 21 août à 10h27, heure du Pacifique: Ajoute plus d'informations à travers.

En alerte: 36 États utilisent ce capteur de détection de piratage pour protéger les élections de mi-mandat.

Leçon apprise? La campagne d'Obama a utilisé des clés de sécurité lors des élections de 2012 pour empêcher les piratages

  • Bion Energie Continue 30 comprimés
    Description : L?emploi du temps d?une journée est souvent bien remplie. Non seulement, il est parfois difficile de se mettre…
  • Bticino PS220 - Alimentation modulaire 24V continue stabilisée - Terraneo
    Outillage ... Divers BTICINO, Bticino PS220 - Alimentation modulaire 24V continue stabilisée - Terraneo - Description : Alimentation modulaire "TERRANEO"…
  • Celnat Maïs pop corn - 500 g
    Pour faire du délicieux pop corn comme au cinéma, il suffit d'une poignée de maïs spécial pop corn. Les mayas…
  • Il fait beau... mais ne le répétez pas - Jean-Pierre Aumont - Livre
    Roman - livraison gratuite dès 20€ - Occasion - Bon Etat - Lattès GF - 1980 - Grand Format -…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Halloween 2019: des décorations high-tech auxquelles nous ne pouvons pas résister

Cette famille fantasmagorique pourrait être à votre fête d'Halloween. AtmosFX C'es…