A la Une

« L’attribution basée sur la foi »: Microsoft ne parvient pas à identifier les auteurs du piratage avant la mi-session – Experts

Photo de Fichier. © Kacper Pempel / Reuters

Microsoft affirme avoir identifié une entité à l’origine d’une récente attaque de phishing comme étant probablement liée à un groupe lié au Kremlin, car le géant de la technologie n’aurait pas pu vérifier correctement l’identité du pirate, ont déclaré des experts à RT.

Toute preuve que Microsoft pourrait avoir à propos de l’identité du pirate informatique, qui aurait tenté de lancer une attaque de piratage en créant des sites de « spear-phishing » imitant des pages telles que le site du Sénat ou l’Institut républicain international, serait au mieux. Les analystes de la cybersécurité ont déclaré que les déclarations faites par la société dans son récent blog ne sont que de simples suppositions.

Dans un communiqué axé principalement sur le rôle de Microsoft dans la « défense de la démocratie » et une annonce de son nouveau produit, la société a déclaré que son unité des crimes numériques (DCU) avait « agi sur décision judiciaire pour contrôler six domaines Internet », qui avait été créé par « un groupe connu sous le nom de Strontium, Fancy Bear et APT28 », que les médias ont fréquemment lié au gouvernement russe.

Jeffrey Carr, analyste en cybersécurité et fondateur et enquêteur principal de Project Grey Goose, déclare que le DCU de Microsoft peut en effet «obtenir une ordonnance judiciaire pour mettre en place des contrôles de confidentialité sur tout site Web ayant violé ses conditions de service ou activités illégales», Jeffrey Carr, analyste en cybersécurité et fondateur et chercheur principal de Project Grey Goose, a déclaré à RT, commentant la question. « Une fois levés, ils peuvent voir qui était la partie enregistreuse », a-t-il ajouté. Cependant, selon les experts, une telle connaissance ne révélerait pas l’identité des pirates informatiques.

« Il est peu probable que la partie qui enregistre ait utilisé de vrais noms ou adresses depuis que les sites Web ont été créés pour des activités illégales », a déclaré Carr, faisant écho aux paroles d’autres experts. Même si le géant de la technologie pouvait retracer l’attaque de piratage à une « adresse IP ultime », il pourrait non seulement être « frauduleux » mais aussi « détourné par une autre partie », a déclaré Robert Kay, faisant écho aux mots d’autres experts, un analyste de la technologie a déclaré à RT que «les attaques de spam et de phishing proviennent souvent de domaines détournés».

Le géant de la technologie pourrait éventuellement se tourner vers le code lui-même pour étayer ses soupçons et vérifier s’il possède une «structure qui ressemble à celle utilisée par une entité connue» ou des «commentaires dans une langue particulière» et des jeux de codes, « natifs d’une géographie ou d’une langue », a déclaré Kay. Cependant, de tels efforts sont tout aussi peu susceptibles de fournir à l’entreprise des preuves tangibles de l’identité de ceux qui pourraient être à l’origine de l’attaque présumée.

« Les pirates expérimentés » n’utilisent pas seulement de faux identifiants et des cartes de crédit volées pour obtenir les domaines, mais aussi « utilisent un langage spécifique et d’autres indices pour faire croire qu’il a été créé dans un autre pays par un groupe différent », a déclaré John David McAfee à RT, un informaticien et homme d’affaires, qui a fondé la société de logiciels McAfee Associates. Robert Kay a également déclaré que « certains services de renseignement tentent de se débarrasser des enquêteurs en intégrant de faux indices dans le code ».

« En fin de compte, les analystes ne peuvent que donner leur meilleure évaluation et un niveau de confiance dans cette évaluation », a ajouté Kay, tandis que McAfee admettait que toute identification était presque impossible si les pirates étaient compétents et expérimentés. Identité des pirates présumés, Microsoft a finalement dû s’appuyer sur des suppositions faites par d’anciens chercheurs, qui à leur tour ont fait leurs propres suppositions et ont été pris dans l’étreinte de l’hystérie anti-russe.

La nature politique des sites Web concernés n’a fait que renforcer la conviction que l’attaque présumée avait quelque chose à voir avec l’ingérence électorale, qui a été maintes fois imputée à la Russie malgré le manque de preuves. Jeffrey Carr a décrit les résultats de l’enquête de Microsoft comme rien d’autre qu’une « hypothèse basée sur la foi ».

Le géant de la technologie lui-même a admis sur son blog qu’il n’avait « aucune preuve » que les domaines avaient été utilisés dans des attaques réussies – et aucune preuve « pour indiquer l’identité des cibles ultimes. » Moscou, de son côté, a une fois de plus nié toute implication dans les efforts visant à affecter les élections de mi-mandat du Congrès des Etats-Unis d’Amérique. Le porte-parole du Kremlin, Dmitry Peskov, a déclaré lundi que les revendications du géant américain du logiciel étaient « sans fondement ».

Traduction : MIRASTNEWS

Source : RT

1 Trackback / Pingback

  1. « L’attribution basée sur la foi »: Microsoft ne parvient pas à identifier les auteurs du piratag e avant la mi-session – Experts | Raimanet

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :