Cozy Bear

Un article de Wikipédia, l'encyclopédie libre.
Diagramme du rapport de l'US-CERT : "Les tactiques et techniques utilisées par APT29 et APT 28 pour mener des cyber-intrusions contre les systèmes cibles"

Cozy Bear, aussi appelé APT29, Nobelium ou Midnight Blizzard, est un groupe de hackers qui pourrait être lié aux renseignements russes, notamment le FSB[1]. Ce groupe cible des gouvernements, des partis politiques, des entreprises, des think tanks, etc.

Attaques[modifier | modifier le code]

Comité national démocrate[modifier | modifier le code]

Cozy Bear est notamment impliqué dans le piratage du Comité national démocrate en lien avec l'Ingérence russe dans l'élection présidentielle américaine de 2016. Cozy Bear était infiltré dans le parti démocrate depuis l'été 2015, en un autre groupe appelé Fancy Bear (probablement lié à une autre agence de renseignent russe) aurait piraté également le parti de manière indépendante.

Vaccin contre la Covid-19[modifier | modifier le code]

Cozy Bear est accusé par les autorités de renseignement canadiennes (CST), américaines (NSA) et britanniques (NCSC (en)) de tentatives de dérober des informations concernant le développement d’un vaccin contre la Covid-19[2],[3],[4].

Attaque contre Hewlett Packard Enterprise[modifier | modifier le code]

En mai 2023, les hackers du groupe APT29 sont parvenus à pénétrer les serveurs de courriers sur le cloud (Microsoft Office 365). L'attaque n'a été révélée par HPE que le 12 décembre 2023. On ne sait pas si l'attaque est liée à celle de Microsoft intervenue en novembre 2023[5].

Attaque contre Microsoft[modifier | modifier le code]

En novembre 2023, le groupe de hackers à réussi à s'emparer de serveurs de courriers de Microsoft, en utilisant notamment la pulvérisation de mots de passe, une méthode de type force brute. Ils se sont maintenus dans le système pendant plus d'un mois, l'attaque n'ayant été détectée que début janvier 2024. Les hackers se sont attaqués aux emails des dirigeants de Microsoft ainsi qu'à ceux de membres de l'équipe de sécurité[6]. Le groupe, dénommé « Midnight Blizzard » par la firme américaine, a eu accès à des dépôts de code source et des systèmes internes de Microsoft[7].

Notes et références[modifier | modifier le code]

  1. Bears in the Midst: Intrusion into the Democratic National Committee, CrowdStrike, 15 juin 2016
  2. Louis Blouin, « Vaccins et COVID-19 : le Canada visé par des cyberattaques russes | Coronavirus », sur Radio-Canada.ca, (consulté le )
  3. (en) William James, Steve Scherer, « Russia trying to steal COVID-19 vaccine data, say UK, U.S. and Canada », Reuters,‎ (lire en ligne, consulté le )
  4. (en) Zachary Cohen, Luke McGee and Alex Marquardt CNN, « UK, US and Canada allege Russian cyberattacks on Covid-19 research centers », sur CNN, (consulté le )
  5. (en) Lawrence Abrams, « HPE: Russian hackers breached its security team’s email accounts » Accès libre, Bleeping Computer, (consulté le )
  6. « Des hackers russes se sont infiltrés chez Microsoft pendant un mois ! » Accès libre, Futura Science, (consulté le )
  7. « Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard | MSRC Blog | Microsoft Security Response Center », sur msrc.microsoft.com (consulté le )

Articles connexes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Cozy_Bear&oldid=213287260 ».