Source: Yuriy Knyazev pour The Insider

Microsoft a lance une “opération offensive” contre le groupe de hackers «Fancy Bear»,  qui est considéré comme proche du Kremlin. Cette information a été communiquée par The Daily Beast.

Selon ce média, la société américaine a porté plainte au tribunal fédéral de l’état de Washington contre le groupe de hackers, pour son attaque contre ses réseaux informatiques et son cybersquatting (pratique consistant à enregistrer un nom de domaine correspondant à une marque, avec l’intention de profiter de sa notoriété). «Cependant, cette action n’est pas destinée à traîner les hackers en justice», lit-on dans cet article. Microsoft n’a pas utilisé la plainte pour retirer les 70 serveurs de commandes et de contrôle des zones contrôlées par Fancy Bear. Les hackers les utilisent pour envoyer secrètement des malwares sur les ordinateurs des victimes.

Au lieu d’une arrestation physique des serveurs, loués par Fancy Bear dans des centres d’échanges internationaux dans le monde entier, Microsoft a saisi les noms de domaine des serveurs assignées. Il s’agit d’adresses comme livemicrosoft.net ou rsshotmail.com, enregistrés par les hackers sous de fausses identités. Dès que Microsoft en reçoit le contrôle, ces domaines sont envoyés des serveurs russes aux serveurs de la compagnie. Ainsi, Microsoft bloque l’accès aux hackers et obtient la possibilité d’étudier les messages codés.

Le journal en ligne rapporte que l’opération de Microsoft contre Fancy Bear représente un premier exemple de tentative d’une entreprise de technologie de saboter le projet d’un service de renseignements étranger à grande échelle. La désactivation de Fancy Bear n’affecte pas tous les malwares du groupe mais «de cette manière, Microsoft augmente les dépenses de Fancy Bear. »

A l’avenir, la société américaine obtiendra un mandat pour confisquer d’autres domaines de Fancy Bear, même ceux qui n’ont pas été enregistrées mais qui peuvent être utilisés par les hackers.

Source: Yuriy Knyazev pour The Insider