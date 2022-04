La guerre à laquelle nous assistons aujourd’hui en Europe dépasse largement les frontières de l’Ukraine. Le monde est en quelque sorte impliqué dans le conflit et il y a même des voix qui s’élèvent qui pointent du doigt la faiblesse de l’aide internationale pour mettre fin rapidement à la guerre, tandis que des centaines d’Ukrainiens fuient leur pays ou finissent morts en essayant de protéger le peu ils ont encore, ils sont partis.

Les cyberattaques sont un autre aspect de cette guerre et Microsoft a fait savoir qu’il avait bloqué les cyberattaques russes contre l’Ukraine.

Microsoft a révélé qu’il avait arrêté les cyberattaques d’un groupe lié à la Russie appelé Strontium (alias APT28 et Fancy Bear) ciblant l’Ukraine et l’Occident. La société a obtenu une ordonnance du tribunal lui permettant de prendre le contrôle de sept domaines Internet utilisés par Strontium pour coordonner des attaques.

Mercredi 6 avril, nous avons obtenu une ordonnance du tribunal nous autorisant à prendre le contrôle de sept domaines Internet que Strontium utilisait pour mener ces attaques. Depuis, nous avons redirigé ces domaines vers un gouffre contrôlé par Microsoft, ce qui nous permet d’atténuer l’utilisation actuelle de ces domaines par Strontium et de permettre les notifications aux victimes.

| a déclaré le vice-président de la sécurité de Microsoft, Tom Burt.

Les organisations ciblées comprenaient des institutions ukrainiennes et des organes de presse, ainsi que des organes de politique étrangère des gouvernements américain et européen.

Nous pensons que Strontium essayait d’établir un accès à long terme aux systèmes de leurs cibles, de fournir un soutien tactique à l’intrusion physique et de divulguer des informations confidentielles.

| Microsoft avancé.

Ces actions font partie d’un effort plus large des entreprises et du gouvernement pour arrêter une vague d’attaques visant l’Ukraine. Microsoft développe des mesures juridiques et techniques pour saisir l’infrastructure utilisée par APT28 dans le cadre d’un « investissement continu à long terme commencé en 2016 ».

Rappelons qu’hier le FBI a révélé avoir démantelé un réseau de bots prétendument contrôlés par l’agence des services secrets militaires russes, le GRU, qui aura infecté des milliers de dispositifs matériels.