É-U: les cyberpirates russes sont de nouveau à l’oeuvre, selon Microsoft

FILE - In this Nov. 10, 2016, file photo, people walk past a Microsoft office in New York. Microsoft said Thursday, Sept. 10, 2020, that the same Russian military intelligence outfit that hacked the Democrats in 2016 has been trying to break into more than 200 organizations in recent weeks, including political parties and consultants. (AP Photo/Swayne B. Hall, File) Photo:

BOSTON — La même équipe du renseignement militaire russe qui avait piraté les démocrates en 2016 a récemment tenté de s’en prendre aux systèmes informatiques de plus de 200 organisations, dont des partis politiques et des consultants, a révélé jeudi Microsoft.

«Ce que nous avons vu est cohérent avec les schémas d’attaque précédents qui ciblent non seulement les candidats et les membres du personnel de campagne, mais également ceux qu’ils consultent sur des questions clés», a précisé le vice-président de l’entreprise, Tom Burt, dans un billet de blogue.

La plupart des tentatives d’infiltration par des agents russes, chinois et iraniens ont été bloquées par le logiciel de sécurité de Microsoft et leurs cibles ont été averties, a ajouté M. Burt.

Microsoft n’a pas voulu en dire davantage sur la possibilité que certaines attaques aient atteint leur cible, et sur les conséquences éventuelles de celles-ci.

Bien que des responsables du renseignement américain aient prévenu le mois dernier que les Russes se rangeaient derrière le président Donald Trump et que les Chinois préféraient le candidat démocrate Joe Biden, Microsoft a souligné jeudi que des pirates informatiques soutenus par l’État chinois avaient ciblé des «personnalités de haut niveau associées à l’élection», dont certaines liées à la campagne de M. Biden.

La Chine est généralement une menace pour l’espionnage, mais la Russie dérobe des données et les utilise comme armes.

La Russie, la plus grande menace?

Microsoft n’a pas indiqué quel adversaire étranger représentait la plus grande menace pour l’intégrité de l’élection présidentielle de novembre.

Le consensus parmi les experts en cybersécurité est que l’ingérence russe est la plus grave. De hauts responsables de l’administration Trump ont contesté ce constat, sans toutefois offrir de preuve.

«Il s’agit de l’acteur de 2016, qui fait potentiellement comme si de rien était», a soutenu John Hultquist, directeur de l’analyse du renseignement au sein de l’entreprise de cybersécurité FireEye.

«Nous croyons que les renseignements militaires russes continuent de représenter la plus grande menace pour le processus démocratique.»

L’annonce de Microsoft démontre que les renseignements militaires russes continuent de s’en prendre à des cibles électorales, malgré toutes les condamnations et sanctions imposées à la Russie, a ajouté M. Hultquist.

Selon les enquêtes de la police fédérale et du Congrès, des agents russes s’étaient ingérés dans la campagne présidentielle de 2016 en piratant les systèmes informatiques du Comité national démocrate, ainsi que les courriels de John Podesta, le président de campagne de la candidate démocrate Hillary Clinton. Du matériel embarrassant avait ensuite été publié en ligne.

La même unité de renseignement, qui est à l’origine des tentatives actuelles de piratage selon Microsoft, avait aussi réussi à avoir accès aux bases de données d’inscription des électeurs dans au moins trois États en 2016, mais il n’y a aucune preuve selon laquelle elle aurait tenté de perturber le vote.

Microsoft n’a pas examiné si les responsables américains qui gèrent les élections ou exploitent des systèmes de vote ont été ciblés par des pirates informatiques cette année. Les responsables du renseignement américain disent qu’ils n’ont, jusqu’à présent, vu aucune preuve en ce sens.

Les deux campagnes ciblées

Microsoft n’a pas précisé si les agents russes ont tenté de s’immiscer dans la campagne de Joe Biden, mais l’entreprise a déclaré que les pirates chinois «semblent avoir indirectement et sans succès» ciblé la campagne Biden par le biais de comptes de messagerie de personnes liées à celle-ci. 

La campagne de Joe Biden n’a pas confirmé cette tentative d’intrusion, mais ses responsables ont écrit dans un communiqué qu’ils étaient au courant des informations de Microsoft.

Selon l’entreprise, des pirates iraniens ont quant à eux tenté d’avoir accès aux comptes de responsables de la campagne de Donald Trump et de l’administration Trump en mai et juin derniers.

«Nous sommes une grande cible, il n’est donc pas surprenant de voir une activité malveillante contre la campagne ou notre personnel», a réagi la porte-parole adjointe de la campagne Trump, Thea McDonald, qui n’a pas voulu offrir de plus amples commentaires.

Frank Bajak, The Associated Press

Mon
Métro

Découvrez nos infolettres !

Le meilleur moyen de rester brancher sur les nouvelles de Montréal et votre quartier.