Microsoft a déclaré avoir interrompu les cyberattaques d’un groupe lié à la Russie appelé Strontium (alias APT28 et Fancy Bear) ciblant l’Ukraine et l’Occident. Le géant du logiciel a obtenu une ordonnance du tribunal lui permettant de prendre le contrôle de sept domaines Internet utilisés par Strontium pour coordonner des attaques. Il annonce la nouvelle peu de temps après que le FBI a déclaré qu’il avait perturbé les botnets également gérés par le GRU.
« Le mercredi 6 avril, nous avons obtenu une ordonnance du tribunal nous autorisant à prendre le contrôle de sept domaines Internet que Strontium utilisait pour mener ces attaques », a déclaré le vice-président de la sécurité de Microsoft, Tom Burt. « Nous avons depuis redirigé ces domaines vers un gouffre contrôlé par Microsoft, ce qui nous permet d’atténuer l’utilisation actuelle de ces domaines par Strontium et d’activer les notifications aux victimes. »
Les organisations ciblées comprenaient des institutions et des médias ukrainiens, ainsi que des organismes gouvernementaux chargés de la politique étrangère aux États-Unis et dans l’UE. « Nous pensons que Strontium tentait d’établir un accès à long terme aux systèmes de ses cibles, de fournir un soutien tactique à l’invasion physique et d’exfiltrer des informations sensibles », a déclaré Microsoft.
Ses actions font partie d’un effort plus large des entreprises et du gouvernement pour contrecarrer une vague d’attaques dirigées contre l’Ukraine. Microsoft a pris des mesures juridiques et techniques pour saisir l’infrastructure utilisée par APT28 dans le cadre d’un « investissement continu à long terme commencé en 2016 », a déclaré Burt. « Nous avons mis en place un processus légal qui nous permet d’obtenir des décisions de justice rapides pour ces travaux. »
Le FBI a annoncé hier qu’il avait silencieusement supprimé les logiciels malveillants russes qui permettaient à la branche de renseignement militaire GRU du pays de créer des botnets en utilisant des réseaux informatiques infectés. Le strontium aurait fonctionné depuis le milieu des années 2000 et a été lié à des attaques contre des agences gouvernementales américaines, des élections européennes, des ONG, des organisations à but non lucratif et d’autres agences.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.