Une faille de Windows exploitée par des cyberpirates visant des cibles politiques

  • A
  • A
Une faille de Windows exploitée par des cyberpirates visant des cibles politiques
Pour exploiter les failles de Windows, le groupe de pirates a procédé par hameçonnage.@ ERIC PIERMONT / AFP
Partagez sur :

Un groupe de cyberpirates, qui pourrait avoir des liens avec la Russie, exploitait des failles "graves" du logiciel Windows de Microsoft.

Le groupe américain Microsoft a averti mardi qu'une vulnérabilité de son logiciel Windows, récemment exposée par son rival Google, était exploitée par des pirates informatiques soupçonnés d'avoir mené des attaques contre des institutions politiques américaines.

Des agences gouvernementales visées. Le groupe de pirates, que Microsoft appelle "Strontium", a lancé une campagne d'attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe. Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d'un État, sans préciser lequel.

Des liens avec la Russie ? Ce groupe, qui a aussi été baptisé d'une série d'autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate. La direction du renseignement américain (ODNI) avait dénoncé au début du mois une tentative de Moscou d'"interférer dans le processus électoral américain". Le Kremlin avait répliqué en qualifiant ces accusations de "foutaise". Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à leur guise.

Des failles "particulièrement graves". L'hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d'un organisme officiel afin d'inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles. Ce n'est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi, les qualifiant de "particulièrement graves" et précisant "qu'elles sont activement exploitées".