Moins d'une semaine après que le gouvernement américain a inculpé 12 officiers russes pour piratage informatique lors de l'élection présidentielle de 2016, Microsoft accuse les mêmes. russe agence de renseignement d'avoir utilisé un stratagème de phishing pour pirater au moins trois candidats supplémentaires aux élections de mi-mandat de 2018. Le vice-président de Microsoft chargé de la sécurité et de la confiance des clients, Tom Burt, a révélé les conclusions de l'entreprise lors du panel Defending Democratic Institutions: Election 2018 and Beyond du Aspen Security Forum.
"Plus tôt cette année, nous avons découvert qu'un faux domaine Microsoft avait été créé comme page de destination des attaques de phishing", a déclaré Burt. "Nous avons vu des métadonnées suggérant que ces attaques de phishing étaient dirigées contre trois candidats." Les détails de l'attaque n'ont pas été révélés, mais le phishing les attaques impliquent généralement que des pirates informatiques envoient un e-mail avec une adresse Web contenant un lien malveillant conçu pour installer des logiciels malveillants lorsqu'ils sont disponibles. activé. Dans le cadre de son travail avec le gouvernement américain, Microsoft a pu s'emparer du domaine avant qu'il ne puisse causer des dommages.
Vidéos recommandées
Microsoft n'a pas non plus révélé les noms des candidats concernés ni leur affiliation à un parti politique, mais Burt a noté qu'« en raison de leur positions, [les candidats] auraient pu être des cibles intéressantes du point de vue de l’espionnage, ainsi que du point de vue de la perturbation des élections. Le La société a retracé les piratages jusqu'au groupe russe Strontium, qui est largement considéré comme étant étroitement lié au renseignement militaire russe GRU. agence.
En rapport
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
- Comment savoir si votre webcam a été piratée
- L’accord de Microsoft avec GameStop pourrait orienter les acheteurs de vacances vers Xbox
L’annonce de Burt intervient moins d’une semaine après que le conseiller spécial américain Robert Mueller a inculpé 12 membres du GRU pour leur implication dans le piratage du Comité national démocrate en 2016. À l’instar de la découverte d’un piratage informatique lié à la Russie lors des élections de 2018, l’équipe de sécurité de Microsoft a découvert que des domaines usurpés avaient été utilisés lors des élections de 2018. Élection de 2016 des hacks. Même si le piratage de politiciens fait partie d'organisations d'espionnage, la fuite d'informations est considérée comme une violation de cette pratique, Buzzfeed News signalé. « Un groupe de hackers d’une deuxième agence de renseignement russe avait pénétré au sein du DNC dès 2015, mais n’y est pas parvenu. a diffusé cette information et a évité le genre de condamnation internationale visant le GRU », le site noté.
Malgré les avertissements continus des responsables du renseignement américain, notamment du directeur du FBI Christopher Wray et du directeur du renseignement national Dan Coats, le piratage électoral être une probabilité lors des élections de 2018 et au-delà, la Chambre contrôlée par les Républicains a voté en faveur de l'élimination des nouveaux financements destinés aux États afin de renforcer la sécurité électorale, The New York Fois signalé. Outre les piratages américains, le GRU aurait également ciblé la campagne du président français Emmanuel Macron.
Recommandations des rédacteurs
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
- Microsoft a stoppé la plus grande attaque DDoS jamais signalée
- Le hack iPod met 50 millions de chansons Spotify dans votre poche
- Des pirates informatiques russes ont ciblé une entreprise travaillant avec la campagne Biden
- Pinterest gère l'élection présidentielle à sa manière
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
