Microsoft affirme que des pirates informatiques liés à la Russie ciblent des organisations sportives

(Reuters) – Microsoft a déclaré avoir suivi les cyberattaques « majeures » d’un groupe qu’il appelle « Strontium » ou « Fancy Bear », qui cible les autorités antidopage et les organisations sportives mondiales.

Microsoft a déclaré dans un article de blog que le groupe, également appelé APT28, est lié au gouvernement russe. (bit.ly/2Ni6LMp)

Au moins 16 organisations sportives et antidopage nationales et internationales sur trois continents ont été ciblées dans les attentats qui ont débuté le 16 septembre, selon la société.

La société a déclaré que certaines de ces attaques avaient réussi, mais que la majorité ne l’avait pas été. Microsoft a notifié tous les clients visés par ces attaques.

Strontium, l’un des plus anciens groupes d’espionnage électronique au monde, est appelé Sofancy et Pawn Storm par un groupe de sociétés de sécurité et de responsables gouvernementaux. La société de sécurité CrowdStrike a déclaré que le groupe pourrait être lié à l’agence de renseignement militaire russe, GRU.

Microsoft a déclaré que Strontium avait publié des dossiers médicaux et des courriels d’organisations sportives et de responsables antidopage en 2016 et 2018, ce qui avait conduit à une inculpation devant un tribunal fédéral américain en 2018.

Le géant du logiciel a ajouté que les méthodes utilisées dans les récentes attaques sont similaires à celles utilisées par Strontium pour cibler les gouvernements, les militaires, les groupes de réflexion, les cabinets d’avocats, les organisations de défense des droits de l’homme, les sociétés financières et les universités du monde entier.

Il a ajouté que les méthodes de Strontium incluent le harponnage, la pulvérisation de mots de passe, l’exploitation d’appareils connectés à Internet et l’utilisation de logiciels malveillants open source et personnalisés.

Microsoft a par le passé pris des mesures légales pour empêcher Strontium d’utiliser de faux domaines Internet Microsoft pour mener ses attaques.

En août de l’année dernière, Microsoft avait fermé 84 faux sites Web dans le cadre de 12 actions approuvées par les tribunaux au cours des deux dernières années. (reut.rs/2JsrjjW)

Microsoft a déclaré à l’époque que des pirates liés au gouvernement russe avaient cherché à lancer des cyberattaques contre des groupes politiques américains.