Les hackers de l’armée russe, alias Strontium, Fancy Bear ou APT28, sont de retour dans les réseaux informatiques américains, avec en ligne de mire l’élection présidentielle de novembre prochain. C’est en tous les cas ce que constate Microsoft dans une note de blog.
D’après leurs chercheurs en sécurité, en l’espace d’un an, ces pirates ont tenté de voler les identifiants de dizaines de milliers de comptes en ligne dans plus de 200 organisations.
Entre le 18 août et le 3 septembre 2020, 6 912 comptes ont été ciblés dans 28 organisations. Parmi les personnes visées figurent des consultants politiques américains, des membres de groupes de réflexion comme le German Marshall Fund et des membres de partis politiques américains ou britanniques, ainsi que du Parti populaire européen.
Contrairement à 2016, où ces pirates ont procédé à des opérations de « spear phishing » pour arriver à leurs fins, ils emploient désormais de nouvelles techniques, plus industrielles. Ainsi, ils réalisent des attaques par force brute, durant lesquelles ils vont essayer plus de 300 combinaisons de mots de passe différents sur un même compte pendant une heure.
Pour contourner les éventuels blocages de comptes, les pirates utilisent également la technique de « password spray », qui consiste à n’essayer qu’un faible nombre de combinaisons sur un temps donné, en occurrence quatre par heure. Dans les deux cas, les attaques se font de manière automatisée depuis un large pool de plus de 1 100 adresses IP, provenant en majorité du réseau Tor, ce qui permet aux pirates de brouiller les pistes.
Les hackers russes ne sont pas les seuls à s’intéresser aux élections américaines. Selon Microsoft, la Chine et l’Iran ont également envoyé leurs sbires. Mais le risque n’est pas le même. En 2016, les hackers russes ne se sont pas contentés de faire de l’espionnage, ils ont également diffusé des documents compromettants pour influencer le processus électoral. Une tactique qui, pour l’instant, n’a pas été observée chez les autres groupes de pirates.
Source : Microsoft
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
