Microsoft : des pirates informatiques russes auraient visé des cibles politiques via une faille de Windows

LINFO.RE – créé le 2.11.2016 à 17h41 – mis à jour le 14.02.2019 à 09h33 - La rédaction

	Tweet

Microsoft a averti hier qu’une vulnérabilité de son logiciel Windows a été exploitée par des pirates informatiques russes soupçonnés d’avoir mené des attaques contre des institutions politiques américaines. Ces pirates usent de "tactiques agressives" d’après le géant de l’informatique.

A lire également

La fuite de données qui perturbe le secteur financier français : ce qu’il faut savoir

Skype : Microsoft tourne la page après 20 ans

Windows de Microsoft a été récemment exposée par son rival Google, rappelle le site 20minutes.fr. La firme a annoncé hier que son logiciel présente des vulnérabilités et avait été exploitée par des pirates informatiques russes soupçonnés d’avoir mené des attaques contre des institutions politiques américaines. C’est par ce biais que les emails de la candidate démocrate à la présidentielle américaine Hillary Clinton auraient été piratés.

Les pirates informatiques usent de "tactiques agressives", d’après Microsoft

Ce groupe de pirates informatiques russes, que Microsoft appelle "Strontium", est aussi connu sous le nom de "Fancy Bear". Il s’agit de la même organisation aurait piraté les emails de John Podesta, le président de l’équipe de campagne d’Hillary Clinton. Dans un rapport publié l’an dernier, le géant de l’informatique décrivait le groupe comme faisant usage "de tactiques et techniques agressives et persistantes et utilisant régulièrement des vulnérabilités Zero Day, des failles encore peu ou pas connues pour lesquelles aucun correctif n’est disponible, pour attaquer ses cibles".

John Podesta aurait été victime de hameçonnage

Cette fois, le groupe de pirates informatiques "Strontium" a lancé une campagne d’attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires. Le piratage des mails de John Podesta, publiés par Wikileaks, aurait ainsi commencé par un courriel envoyé en mars dernier au responsable pour lui demander de mettre à jour son mot de passe.

La Russie nie en bloc

La Direction du renseignement américain (ODNI) avait dénoncé au début du mois une tentative de la Russie d’interférer dans le processus électoral américain. Le Kremlin avait répliqué en qualifiant ces accusations de "foutaises". Dans le cas présent, les pirates informatiques combinent leurs attaques par hameçonnage avec l’exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d’Adobe.

Microsoft says Russia-linked hackers exploiting Windows flaw https://t.co/zTiHihbWjZ pic.twitter.com/PJKC6LCGDb

— Reuters Top News (@Reuters) 2 novembre 2016