Passer au contenu

Microsoft a initié une véritable guérilla contre les hackers d’APT28

L’éditeur a littéralement porté plainte contre le groupe de pirate russe. Ce qui lui permet de mettre la main sur une partie de son infrastructure technique.

Ils ont piraté le parti démocrate américain, le parlement allemand et la chaîne TV 5 Monde, et pourtant ils restent toujours aussi insaisissables. Depuis des années, les redoutables hackers du groupe APT28 – alias Fancy Bear, Sofacy, Sednit ou Strontium – continuent de terroriser la Toile en toute impunité, et ce n’est pas prêt de s’arrêter.
Pour sa part, Microsoft a décidé de ne pas se laisser faire et de contre-attaquer, comme le révèle le site Daily Beast. Cette action est loin d’être désintéressée, car l’entreprise est en réalité une victime collatérale des cyberattaques d’APT28. Les hackers de ce groupe – que de nombreux experts pensent être une émanation des services secrets russes – tentent régulièrement d’usurper l’identité de l’éditeur de Windows et d’Office pour piéger ses cibles avec des sites vérolés. Ils utilisent ainsi des noms de domaine qui semblent légitimes. Par exemple « livemicrosoft[.]net » ou « rsshotmail[.]com ».  

Prises de contact par email

Pour lutter contre cette infamie, Microsoft a fait quelque chose d’étonnant : il a porté plainte contre APT28 dans un tribunal de Virginie. Le but n’est pas de trouver et condamner les personnes qui opèrent dans l’ombre cette organisation, mais de pouvoir pilonner leur infrastructure technique. Cette plainte, en effet, permet à Microsoft de prendre possession des domaines utilisés par les pirates. Dès lors, lorsqu’un utilisateur se connecte sur l’un de ces faux domaines, il ne sera plus relié aux serveurs malveillants d’APT28, mais à ceux de Microsoft.

Evidemment, les pirates ne se laissent pas faire. Au fur et à mesure que Microsoft récupère des domaines, ils en créent d’autres, incitant l’éditeur à déposer de nouvelles plaintes. Et ainsi de suite. Bref, Microsoft s’est engagé dans une véritable guerre de tranchée juridique pour tenter de repousser l’ennemi le plus loin possible. Les avocats de Microsoft ont même poussé le vice jusqu’à envoyer aux pirates des mises en demeure et autres joyeusetés juridiques au travers des adresses emails bidon qui figurent dans les fichiers d’enregistrement de domaine. Evidemment, les avocats n’ont jamais eu de réponse, mais ils savent que les envois ont été ouverts, grâce à une fonction de tracking intégrée aux emails.

Les pirates commenceraient à perdre patience

Contrairement à ce que l’on pourrait penser, cette stratégie semble payante. A ce jour, Microsoft a pu mettre la main sur plus de 70 domaines utilisés par APT28. Selon les analyses de ThreatConnect, une société de cybersécurité, les derniers domaines déposés par les pirates sont plus généraux et font moins référence aux produits de Microsoft. Le pilonnage juridique commence peut-être à faire effet.
Après tout, les pirates sont des humains comme les autres et n’ont pas envie de répéter sans arrêt la même tâche pour rien. Certes, l’action de Microsoft ne va pas entraîner le démantèlement d’APT28, mais elle contribue néanmoins à augmenter son coût de fonctionnement. Et ce n’est déjà pas mal.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN