Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Microsoft affirme que des pirates informatiques liés à la Russie ciblent des organisations sportives

(Reuters) – Microsoft a déclaré avoir suivi les cyberattaques « majeures » d’un groupe qu’il appelle « Strontium » ou « Fancy Bear », qui cible les autorités antidopage et les organisations sportives mondiales.

FILE PHOTO: Le logo Microsoft est photographié avant le Mobile World Congress à Barcelone, Espagne, le 24 février 2019. REUTERS / Sergio Perez

Microsoft a déclaré dans un article de blog que le groupe, également appelé APT28, est lié au gouvernement russe. (bit.ly/2Ni6LMp)

Au moins 16 organisations sportives et antidopage nationales et internationales sur trois continents ont été ciblées dans les attentats qui ont débuté le 16 septembre, selon la société.

La société a déclaré que certaines de ces attaques avaient réussi, mais que la majorité ne l’avait pas été. Microsoft a notifié tous les clients visés par ces attaques.

Strontium, l’un des plus anciens groupes d’espionnage électronique au monde, est appelé Sofancy et Pawn Storm par un groupe de sociétés de sécurité et de responsables gouvernementaux. La société de sécurité CrowdStrike a déclaré que le groupe pourrait être lié à l’agence de renseignement militaire russe, GRU.

Microsoft a déclaré que Strontium avait publié des dossiers médicaux et des courriels d’organisations sportives et de responsables antidopage en 2016 et 2018, ce qui avait conduit à une inculpation devant un tribunal fédéral américain en 2018.

Le géant du logiciel a ajouté que les méthodes utilisées dans les récentes attaques sont similaires à celles utilisées par Strontium pour cibler les gouvernements, les militaires, les groupes de réflexion, les cabinets d’avocats, les organisations de défense des droits de l’homme, les sociétés financières et les universités du monde entier.

READ  Oregon contre Utah, Oklahoma contre Kansas et plus

Il a ajouté que les méthodes de Strontium incluent le harponnage, la pulvérisation de mots de passe, l’exploitation d’appareils connectés à Internet et l’utilisation de logiciels malveillants open source et personnalisés.

Microsoft a par le passé pris des mesures légales pour empêcher Strontium d’utiliser de faux domaines Internet Microsoft pour mener ses attaques.

En août de l’année dernière, Microsoft avait fermé 84 faux sites Web dans le cadre de 12 actions approuvées par les tribunaux au cours des deux dernières années. (reut.rs/2JsrjjW)

Microsoft a déclaré à l’époque que des pirates liés au gouvernement russe avaient cherché à lancer des cyberattaques contre des groupes politiques américains.

(Reportage de Noor Zainab Hussain de Bengaluru). Edité par Magu Samuel