Au-delà d’aider un parti politique contre un autre, l’activité pirate découverte par Microsoft est fondamentalement axée sur le démantèlement de la démocratie, a prévenu le président-directeur général du géant informatique Brad Smith.

Piratage visant les groupes politiques américains: nouvelle tentative russe, dit Microsoft

NEW YORK — Le géant informatique américain Microsoft a annoncé mardi avoir découvert de nouvelles tentatives de piratage de la part des Russes visant les groupes politiques américains avant les élections de mi-mandat.

La société a déclaré qu’un groupe de pirates lié au gouvernement russe avait créé de faux domaines Internet qui semblaient imiter deux organisations conservatrices américaines : l’Institut Hudson et l’Institut républicain international. Trois autres domaines factices ont été conçus pour sembler appartenir au Sénat américain.

Microsoft n’a proposé aucune description supplémentaire des sites factices.

La révélation survient quelques semaines à peine après qu’une découverte similaire de Microsoft eut incité la sénatrice Claire McCaskill —  une démocrate du Missouri qui lutte pour sa réélection - à dévoiler que des pirates informatiques russes avaient tenté sans succès d’infiltrer son réseau informatique au Sénat.

Les tentatives de piratage ressemblent à des attaques russes similaires survenues avant les élections de 2016 et qui, selon les responsables des services de renseignements américains, visaient à élire le républicain Donald Trump à la présidence en torpillant son adversaire démocrate, Hillary Clinton.

«Démantèlement de la démocratie»

Cette fois-ci, au-delà d’aider un parti politique contre un autre, «cette activité est fondamentalement axée sur le démantèlement de la démocratie», a prévenu en entrevue cette semaine le président-directeur général de Microsoft, Brad Smith.

Smith a ajouté qu’il n’y avait aucun signe que les pirates avaient réussi à persuader quiconque de cliquer sur les faux sites Web, ce qui aurait pu exposer une victime à une infiltration informatique, à une surveillance cachée et à un vol de données.

Les deux groupes de réflexion conservateurs ont déclaré qu’ils avaient essayé de faire preuve de vigilance à propos des attaques par hameçonnage, puisque leur travail mondial en faveur de la démocratie avait souvent attiré les foudres des gouvernements autoritaires.

«Nous sommes heureux que notre travail attire l’attention de mauvais acteurs, a déclaré David Tell, porte-parole du Hudson Institute. Cela signifie que nous avons un effet, probablement.»

L’Institut républicain international est dirigé par un conseil d’administration composé de six sénateurs républicains et d’un éminent détracteur de la Russie et aspirant sénateur, Mitt Romney, qui se présente dans l’Utah cet automne.

Le groupe Strontium

Microsoft appelle le groupe de pirates Strontium; d’autres l’appellent Fancy Bear ou APT28. Un acte d’accusation du procureur spécial américain Robert Mueller l’associe à la principale agence de renseignement russe, connue sous le nom de GRU, et au piratage en 2016 du Comité national démocratique et de la campagne Clinton.

«Nous n’avons aucun doute dans nos esprits», qui est responsable, a déclaré M. Smith.

Microsoft mène une bataille juridique contre Strontium depuis qu’elle l’a poursuivi devant un tribunal fédéral de Virginie au cours de l’été 2016. La société a obtenu l’approbation du tribunal l’an dernier, lui permettant de saisir certains faux domaines créés par le groupe. Microsoft a jusqu’à présent utilisé les tribunaux pour fermer 84 faux sites Web créés par le groupe, y compris les six plus récents annoncés mardi.

Smith a également annoncé mardi que la société proposait une protection gratuite contre la cybersécurité à tous les candidats, campagnes et autres organisations politiques américaines, à condition qu’ils utilisent déjà le logiciel de productivité Office 365 de Microsoft. Facebook et Google ont également promu des outils similaires pour combattre les ingérences dans les campagnes.