Les cybercriminels aident de plus en plus la Russie et la Chine à cibler les États-Unis et leurs alliés, selon Microsoft
WASHINGTON– La Russie, la Chine et l’Iran s’appuient de plus en plus sur des réseaux criminels pour mener des opérations de cyberespionnage et de piratage informatique contre des adversaires comme les États-Unis, selon un rapport sur les menaces numériques publié mardi par Microsoft.
La collaboration croissante entre les gouvernements autoritaires et les pirates informatiques a alarmé les responsables de la sécurité nationale et les experts en cybersécurité, qui affirment qu’elle reflète les frontières de plus en plus floues entre les actions dirigées par Pékin ou le Kremlin visant à affaiblir leurs rivaux et les activités illicites de groupes généralement plus intéressés par le gain financier.
Dans un exemple, les analystes de Microsoft ont découvert qu’un groupe de piratage criminel ayant des liens avec l’Iran avait infiltré un site de rencontres israélien et avait ensuite tenté de vendre ou d’exiger une rançon les informations personnelles obtenues. Microsoft a conclu que les pirates avaient deux motivations : embarrasser les Israéliens et gagner de l’argent.
Dans un autre cas, les enquêteurs ont identifié un réseau criminel russe qui a infiltré plus de 50 appareils électroniques utilisés par l’armée ukrainienne en juin, cherchant apparemment à obtenir un accès et des informations susceptibles de faciliter l’invasion de l’Ukraine par la Russie. Il n’y avait aucune motivation financière évidente pour le groupe, hormis tout paiement qu’ils auraient pu recevoir de la Russie.
Pour des nations comme Russie, Chine, L’Iran et Corée du Nord, qui a ses propres liens avec des groupes de hackersfaire équipe avec des cybercriminels offre un mariage de convenance avec des avantages pour les deux parties. Les gouvernements peuvent augmenter le volume et l’efficacité des cyberactivités sans frais supplémentaires. Pour les criminels, cela offre de nouvelles possibilités de profit et la promesse d’une protection gouvernementale.
« Nous observons dans chacun de ces pays cette tendance à combiner les activités des États-nations et les activités cybercriminelles », a déclaré Tom Burtvice-président de la sécurité et de la confiance des clients chez Microsoft.
Jusqu’à présent, il n’existe aucune preuve suggérant que la Russie, la Chine ou l’Iran partagent leurs ressources ou travaillent avec les mêmes réseaux criminels, a déclaré Burt. Mais il a ajouté que le recours croissant à des cyber-« mercenaires » privés montre jusqu’où les adversaires américains iront pour militariser Internet.
Le rapport de Microsoft a analysé les cybermenaces entre juillet 2023 et juin 2024, en examinant la manière dont les criminels et les pays étrangers les utilisent. piratage, phishing, malware et d’autres techniques pour accéder et contrôler le système d’une cible. L’entreprise affirme que ses clients sont confrontés à plus de 600 millions d’incidents de ce type chaque jour.
La Russie a concentré une grande partie de ses cyberopérations sur l’Ukraine, tentant de pénétrer dans les systèmes militaires et gouvernementaux et de s’étendre. désinformation destinée à saper le soutien à la guerre parmi ses alliés.
L’Ukraine a a répondu avec ses propres cyber-effortsdont un la semaine dernière qui a mis hors ligne certains médias d’État russes.
Les réseaux liés à la Russie, à la Chine et à l’Iran ont également ciblé les électeurs américains, utilisant de faux sites Web et comptes de réseaux sociaux pour diffuser des affirmations fausses et trompeuses sur les élections de 2024. Les analystes de Microsoft sont d’accord avec l’évaluation des responsables du renseignement américain qui affirment que la Russie est visant la campagne de la vice-présidente Kamala Harristandis que l’Iran s’efforce de s’opposer à l’ancien président Donald Trump.
L’Iran a également piraté la campagne de Trump et cherché, sans succès, à intéresser les démocrates à ce sujet. Les responsables fédéraux ont également accusé l’Iran de soutenir secrètement les États-Unis. manifestations contre la guerre à Gaza.
La Russie et l’Iran vont probablement accélérer le rythme de leurs cyber-opérations ciblant les États-Unis. à l’approche du jour des électionsdit Burt.
La Chine, quant à elle, est restée largement en dehors de la course à la présidentielle, concentrant sa désinformation sur courses à la baisse pour le Congrès ou le bureau d’État et local. Microsoft a découvert que les réseaux liés à Pékin continuent également de cibler Taïwan et d’autres pays de la région.
En réponse, un porte-parole de l’ambassade de Chine à Washington a déclaré que les allégations selon lesquelles la Chine collaborerait avec des cybercriminels étaient sans fondement et a accusé les États-Unis de diffuser leur propre « désinformation sur les soi-disant menaces de piratage chinoises ».
Dans un communiqué, le porte-parole Liu Pengyu a déclaré que « notre position est cohérente et claire. La Chine s’oppose et combat fermement les cyberattaques et le cybervol sous toutes leurs formes. »
La Russie et l’Iran ont également rejeté les accusations selon lesquelles ils utiliseraient des cyberopérations pour cibler les Américains. Les messages laissés aux représentants de ces trois pays et de la Corée du Nord n’ont pas été immédiatement répondus lundi.
Les efforts visant à perturber la désinformation et les cybercapacités étrangères se sont intensifiés en même temps que la menace, mais la nature anonyme et poreuse d’Internet compromet parfois l’efficacité de la réponse.
Les autorités fédérales ont récemment annoncé leur intention de saisir des centaines de domaines de sites Web utilisé par la Russie pour diffuser de la désinformation électorale et pour soutenir les efforts visant à pirater d’anciennes personnalités de l’armée et des services de renseignement américains. Mais les enquêteurs du Digital Forensic Research Lab de l’Atlantic Council ont découvert que les sites saisis par le gouvernement peuvent être facilement et rapidement remplacés.
Par exemple, moins d’un jour après que le ministère de la Justice a saisi plusieurs domaines en septembre, les chercheurs ont repéré 12 nouveaux sites Web créés pour les remplacer. Un mois plus tard, ils continuent à fonctionner.
