Entre avril et décembre 2022, des cybercriminels proches de l’armée russe ont eu accès aux réseaux de près d’une quinzaine d’organisations militaires, logistiques et énergétiques européennes.
C’était un défaut jusqu’alors inconnu. En s’infiltrant via le logiciel de messagerie Microsoft, des pirates russes ont eu accès aux réseaux d’organisations européennes. Actifs dans les domaines militaire, des transports ou de l’énergie, ces entités n’ont eu connaissance que récemment de cet espionnage.
Microsoft a informé ses clients dans un reportage que le média américain CNN a pu consulter, et découvert par le site spécialisé BleepingComputer. Le géant de l’informatique a divulgué publiquement des vulnérabilités dans son logiciel de messagerie Outlook, incitant ses clients à effectuer une mise à jour.
« Microsoft a publié une mise à jour de sécurité… en mars pour aider à assurer la sécurité et la protection de nos clients », a déclaré un porte-parole dans un communiqué envoyé par courrier électronique. Selon lui, “les clients qui appliquent cette mise à jour ou qui ont activé les mises à jour automatiques sont déjà protégés”.
En privé, l’entreprise a reconnu que “moins de 15” organisations ont été ciblées ou piratées par des hackers russes, proches de l’armée. Néanmoins, les attaques ont bénéficié d’une faille de sécurité dans les logiciels de Microsoft entre avril et décembre 2022.
La technique utilisée dans les cyberattaques consistait à envoyer des notes et des tâches malveillantes à Outlook. Cela a permis le vol du modèle de hachage NTLM (un protocole de chiffrement). Une fois récupérés, les pirates ont forcé les appareils ciblés à s’authentifier sur les réseaux de partage qu’ils contrôlaient. Cela leur a donné accès à l’information.
Des experts en cybersécurité et des responsables américains expliquent que les entités européennes visées faisaient partie du soutien des forces ukrainiennes, indique CNN. Selon eux, les réseaux internes ont été scrutés à la recherche de renseignements susceptibles de fournir un avantage à la fois militaire – directement sur le champ de bataille – et géopolitique.