Un groupe russe cible les entreprises de défense américaines.
Un groupe de hackers lié aux renseignements russes a orchestré une série d'attaques sophistiquées contre des entrepreneurs militaires américains et d'autres cibles occidentales. Ces actions mettent en lumière les nouvelles méthodes de guerre numérique et leurs implications pour la sécurité mondiale.
Lire aussi :
- Ce navigateur très utilisé présente une vulnérabilité critique, soyez vigilant et mettez les jour à jour si l'option automatique est désactivée
- N'utilisez plus Microsoft Office avant d'avoir lu ceci ! Vulnérabilité critique détectée
Un assaut numérique bien orchestré depuis la Russie
Le groupe, connu sous le nom de Star Blizzard, a mis en œuvre des campagnes de spear phishing particulièrement élaborées pour s'introduire dans les systèmes de dizaines de think tanks occidentaux, de journalistes, ainsi que d'anciens militaires et responsables du renseignement. Selon Microsoft et les autorités américaines, ces emails trompeurs semblent provenir de sources fiables, mais visent en réalité à s'emparer des systèmes internes pour voler des informations et perturber les activités des victimes.
Recherches approfondies avant l'attaque
Star Blizzard a mené des recherches détaillées sur ses cibles potentielles, démontrant un niveau de sophistication et de persévérance élevé dans ses tentatives d'espionnage. Le groupe n'a pas seulement ciblé des individus, mais aussi des groupes de la société civile, des entreprises américaines, des entrepreneurs militaires et le Département de l'Énergie des États-Unis, qui supervise de nombreux programmes nucléaires.
Mesures légales contre les cyberattaques
Récemment, un tribunal américain a dévoilé des documents autorisant Microsoft et le Département de la Justice à saisir plus de 100 noms de domaine associés à Star Blizzard. Cette action judiciaire, initiée par Microsoft et le Centre d'analyse et de partage d'informations des ONG, fait suite à une longue enquête sur les activités du réseau.
Efforts de lutte contre les cybermenaces
La vice-procureure générale Lisa Monaco a déclaré que le gouvernement russe avait orchestré ce stratagème pour voler des informations sensibles aux Américains. Elle a souligné l'engagement continu des partenaires du secteur privé pour exposer les acteurs russes et les cybercriminels, et pour les priver des outils de leur commerce illicite.
Profil du groupe Star Blizzard et liens avec le FSB russe
Star Blizzard est associé au Service fédéral de sécurité de la Russie, ou FSB. L'année dernière, les autorités britanniques ont accusé le groupe de mener une campagne d'espionnage cybernétique de plusieurs années contre les législateurs du Royaume-Uni. Microsoft surveille les activités du groupe depuis 2017 et a observé de nombreuses tentatives de piratage visant 30 groupes différents depuis janvier 2023.
Capacités d'évasion et de dissimulation
Les experts en cybersécurité de Microsoft décrivent Star Blizzard comme particulièrement insaisissable, capable de s'adapter et de masquer son identité, ce qui représente un défi constant pour les professionnels de la cybersécurité.
Au-delà des États-Unis
En plus de cibler les États-Unis, Star Blizzard a également visé des personnes et des groupes à travers l'Europe et dans d'autres pays de l'OTAN, nombreux étant ceux qui ont soutenu l'Ukraine suite à l'invasion russe. Cette portée internationale des activités de Star Blizzard souligne l'ampleur de la menace qu'ils représentent pour la sécurité mondiale.
Cet article explore la récente campagne de cyberattaques orchestrée par le groupe russe Star Blizzard, soulignant la sophistication de leurs méthodes et l'impact de leurs actions sur la sécurité internationale. En combinant espionnage et sabotage, ces attaques mettent en lumière les défis croissants auxquels sont confrontés les acteurs de la sécurité mondiale dans la lutte contre le cybercrime.
Source : blog.microsoft.com
En tant que jeune média indépendant, secret-defense.org a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
