Des SpearPhishing visant à perturber les prochaines élections européennes signalés par Microsoft
Messagerie E-mail

Des SpearPhishing visant à perturber les prochaines élections européennes signalés par Microsoft

À la veille des élections au Parlement européen, Microsoft a révélé la plus grande menace à laquelle le continent est confronté en termes de cyberattaques ou de « spearphishing ». Ces derniers se sont massivement succédé entre septembre et décembre 2018. Ils s’appuient sur l’ingénierie sociale et l’hameçonnage. La méthode est simple : les mails infectés sont envoyés aux utilisateurs. Ils ont été soigneusement conçus afin d’encourager ceux-ci à cliquer sur les liens affichés. Une fois ces derniers cliqués, les logiciels espions sont automatiquement téléchargés. Ensuite, les pirates ont accès à toutes les données, identifiants et informations personnelles des utilisateurs. Ils s’approprient leurs identités dans le but de tendre la main à d’autres personnes et de les piéger, mais aussi afin de pénétrer dans des réseaux internes.

Les organisations européennes touchées par les attentats

En 2017, l’élection présidentielle française a connu de graves attaques de piratage informatique et de désinformation. Après cet incident, les dirigeants européens ont affirmé que ces offensives pourraient se poursuivre pour cette année 2019. Outre les institutions administratives européennes, de nombreuses organisations et groupes à but non lucratif travaillant en étroite collaboration avec les responsables gouvernementaux et s’occupant de questions liées à l’intégrité électorale, à la politique publique et à la démocratie, ont également été des victimes majeures de la criminalité numérique. En ce sens, Microsoft a récemment détecté des attaques contre des employés du Fonds allemand, des instituts Aspen en Europe et du Conseil allemand pour les relations extérieures. Celles-ci comprenaient 104 comptes d’employés d’organisations en Serbie, Pologne, Belgique, Allemagne, Roumanie et France.

Microsoft AccountGuard: une nouvelle mesure de prévention et de sécurité

En plus des activités de surveillance et de protection constamment menées par l’unité Digital Crime Unit (DCU) et le centre d’informations sur les menaces (MSTIC) de Microsoft, une extension appelée « Microsoft AccountGuard » a également été mise en place afin d’aider les organisations politiques européennes à renforcer leur cybersécurité. Cette extension constitue un programme de sécurité gratuit, sans frais supplémentaire et accessible à 12 nouveaux marchés européens, dont l’Allemagne, la France, la Grande-Bretagne, l’Irlande, le Canada, les États-Unis et bien d’autres. Elle permet de détecter efficacement et rapidement tout mouvement suspect et toute menace des systèmes informatiques de ceux-ci. Des notifications complètes sont envoyées à ces derniers en cas d’anomalie. Une assistance et un accompagnement personnalisés leur sont également proposés en cas de besoin.

Les enquêtes se poursuivent

Actuellement, MSTIC poursuit ses enquêtes concernant les responsables des agressions. Toutefois, Microsoft indique qu’il pourrait bien s’agir du groupe Strontium, également connu sous le nom APT28 ou FancyBear. Celui-ci fait référence à des pirates informatiques russes accusés dans le passé par les gouvernements britannique et américain de travailler directement pour la Direction générale du renseignement de l’armée russe. Dans tous les cas, le « spearphishing » qu’ils ont mené consistait dans certains cas à créer des mails frauduleux et des URL désobligeantes, toutes ayant l’impression d’être très légitimes.

- 27 mars 2019 - 1407 Views