Fancy Bear

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Fancy Bear ou Sofacy Group ou Advanced Persistent Threat 28 (APT28) ou Pawn Storm est un groupe de hackers supposément actif depuis 2004. Ce groupe de hackers est probablement lié aux renseignements militaires russes (GRU) mais aucune preuve irréfutable de ce lien n'a été publiée[1],[2].

Plusieurs cyberattaques seraient attribuées à ce groupe, notamment la cyberattaque contre TV5 Monde, le piratage du Comité national démocrate en lien avec l'Ingérence russe dans l'élection présidentielle américaine de 2016 et des piratages concernant le Bundestag, la Maison-Blanche, le site d'Emmanuel Macron "En Marche", et l'OTAN[3],[4].

Appartenance[modifier | modifier le code]

Bien que cela ne soit pas prouvé de manière irréfutable, les autorités américaines accusent ce groupe de hackers d'être sous l'influence des autorités russes. En remontant aux propriétaires des noms de domaine, on s'aperçoit que les informations nominales sont fausses. Les paiements ayant été effectués en bitcoins ou par des cartes de paiement prépayées, par le biais de connexions passant par des noeuds Tor, il est impossible de déterminer avec certitude l'origine des hackers[5],[6]. L'appartenance ou l'inféodation au pouvoir politique russe a été déterminée par les agences de renseignement américaines sur la base de la probabilité que représenterait pour Moscou une campagne d'influence sur les élections américaines[7],[8].

Les activités[modifier | modifier le code]

On attribue à ce groupe de hackers les piratages de :

Le combat de Microsoft[modifier | modifier le code]

Microsoft mène depuis août 2016 un combat singulier contre ce groupe de hackers. Ce groupe de hackers utilise notamment des noms de domaine renvoyant aux marques détenues par Microsoft. Ces noms de domaines sont utilisés par les hackers pour ses activités de phishing, de contrôle des malwares diffusés ou de serveurs de stockage des informations reçues grâce aux malwares. Microsoft demande et obtient de la justice, la restitution de ces noms de domaines qui utilisent ses marques. Ce sont ainsi depuis 2016, approximativement 70 noms de domaine que Microsoft a récupéré. Une fois récupérés, Microsoft déconnecte les noms de domaine des serveurs utilisés pour les activités malveillantes du groupe de hackers. On trouve par exemple parmi les noms de domaine récupérés par Microsoft livemicrosoft.net, ActBlues.com ou rsshotmail.com. Le problème est qu'au fur et à mesure que Microsoft découvre puis récupère les noms de domaine faisant référence à ses marques, le groupe de hackers dépose et ouvre de nouveaux noms de domaine. Cependant, les nouveaux noms de domaine sont plus génériques et ne peuvent plus être récupérés par Microsoft par ce procédé[5],[6],[9].


Voir Aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. Reynald Fléchaux, « En Marche est la cible d’attaques de phishing des services russes », Silicon, (consulté le 9 août 2017)
  2. a et b Amaelle Guiton, « Fancy Bear, l'espion qui aimait les élections », Libération, (consulté le 9 août 2017)
  3. Yannick Van der Schueren, « La cyberguerre passe par des hackers russes très talentueux », Tribune de Genève, (consulté le 18 décembre 2016).
  4. Benjamin Benoit, « Piratage : qui sont les «  Fancy Bears », lanceurs d'alerte de l'antidopage? », L'Express, (consulté le 18 décembre 2016).
  5. a, b et c Reynald Fléchaux, « Microsoft combat les hackers russes de Fancy Bear avec… ses avocats », Silicon, (consulté le 9 août 2017)
  6. a, b et c (en) Kevin Poulsen, « Putin’s Hackers Now Under Attack—From Microsoft », The Daily Beast, (consulté le 9 août 2017)
  7. (en) National Intelligence Council, « Background to “Assessing Russian Activities and Intentions in Recent US Elections” : The Analytic Process and Cyber Incident Attribution » [PDF], National Intelligence Council, (consulté le 9 août 2017)
  8. (en) Nancy A. Youssef Shane Harris, « FBI Suspects Russia Hacked DNC; U.S. Officials Say It Was to Elect Donald Trump », The Daily Beast, (consulté le 9 août 2017)
  9. a et b (en) John E Dunn, « Microsoft opens up a new front in the battle against Fancy Bear », Naked Security, (consulté le 9 août 2017)