Microsoft a détecté des cyberattaques iraniennes contre les États-Unis
Pendant plus d'un mois, des hackers soutenus par le gouvernement iranien ont tentés d'accéder aux boites mail de responsables de campagne d'un candidat à la présidence américaine. Selon Microsoft, seuls quatre compte ont au final été compromis.
ArsTechnica rapporte aujourd’hui les tentatives de corruption de compte de différentes personnalités américaines, certaines proches d’un candidat à la présidence américaine (non spécifié), d’autres des figures iraniennes très en vues aux États-Unis, ainsi que d’anciens et actuels employés du gouvernement américain. Le groupe de hackers, que Microsoft a baptisé Phosphorous, est connu d’autres entités de surveillance du web et agences de sécurité sous d’autres noms, notamment Charming Kitten, APT35, Ajax Security ou encore NewsBeef selon Generation-nt. Microsoft rappelle que les comptes liés à un parti politique, une campagne d’élection, un think tank ou une ONG sont éligibles à la fonctionnalité AccountGuard. Ce service permet d’être alerté en cas de tentative d’intrusion et plus de 60 000 comptes en font parti, répartis dans 26 pays. À ce jour, Microsoft a notifié plus de 800 fois des attaques sponsorisées par des états.
2 700 tentatives d’identification
Si Microsoft reconnaît dans son communiqué sur le blog officiel que les attaques n’étaient pas sophistiquées, il est noté que les hackers se sont montrés particulièrement persévérants. En effet, plutôt que d’utiliser des malwares ou des failles logicielles, les pirates n’ont cessé de rassembler le plus de données possibles sur ses victimes pour identifier l’adresse e-mail de secours des cibles afin de réinitialiser le mot de passe du compte Microsoft. Un autre cas de figure est l’accès au numéro de téléphone liés aux comptes afin d’aider à la réinitialisation de celui-ci. L’attaque s’est déroulée sur une période de 30 jours entre le mois d’août et le mois de septembre et concentre plus de 2 700 tentatives d’identification de comptes, dont 241 furent attaquées. Le bilan reste léger puisque Microsoft évoque seulement 4 comptes compromis, tous sans lien avec la campagne présidentielle.
Des attaques incessantes
Le Microsoft Threat Intelligence Center (MSTIC), qui a identifié les menaces, a notifié plus de 10 000 utilisateurs les derniers mois de tentatives d’intrusion par des hackers qui travaillent avec un état ou une nation. Les groupes iraniens Holmium et Mercure étaient responsables, tout comme d’autres entités russes et nord-coréennes. 84% des attaques visaient des entreprises, les 16% restants visant des personnes.