Athos79 modérateur
Nombre de messages : 6641 Age : 85 Emploi : Retraité -Fonction publique Date d'inscription : 08/09/2019
| Sujet: Quand l'armée américaine et Microsoft joignes leurs efforts pour detruire le piratage informatique. Mar Nov 10 2020, 10:06 | |
| Quand les militaires américains et Microsoft s'en prennent à une infrastructure criminellePar Le Figaro avec AFPPublié il y a 3 heuresS'en prendre informatiquement à des cybercriminels? Le groupe Microsoft et le commandement militaire américain de lutte informatique (US Cyber Command) l'ont fait au mois d'octobre dans deux opérations distinctes contre le botnet Trickbot, un réseau d'ordinateurs piratés pour mener des opérations malveillantes.À LIRE AUSSI : Consoles: Microsoft lance sa nouvelle Xbox, deux jours avant son rival SonyMicrosoft a décrit publiquement son action, destinée à protéger les élections américaines, dans des billets de blog signés par son vice-président «Sécurité et confiance» Tom Burt.En l'espace de quelques jours à la mi-octobre, Microsoft estime avoir mis hors d'état de nuire «120 des 128 serveurs identifiés» comme outils de contrôle de Trickbot à travers le monde. Le groupe a agi avec le feu vert d'un juge fédéral américain, à la suite d'un dépôt de plainte pour violation de propriété intellectuelle.Selon Bernard Ourghanlian, directeur technique et sécurité de Microsoft France, l'action a consisté à «prendre le contrôle des noms de domaine des machines» qui dirigent le botnet, «de telle façon qu'ils nous appartiennent à nous plutôt qu'aux attaquants». Cela permet d'intercepter le trafic de ces machines, «et on peut neutraliser toute action frauduleuse», explique-t-il.Les propriétaires des machines intégrées à leur insu dans le botnet peuvent être également prévenus et appliquer les correctifs pour en sortir, précise-t-il. «Ça nous a permis de protéger simultanément des centaines de milliers voire des millions de machines à travers le monde, et c'est ça qui est intéressant.»M. Ourghanlian reconnaît toutefois que l'opération est loin d'avoir éradiqué Trickbot: «ça n'empêchera pas» de futures attaques de Trickbot mais cela lui porte un coup, un peu comme quand «on démantèle un réseau de trafic de drogue ou d'êtres humains».L'action a été menée par Microsoft avec le concours de plusieurs autres acteurs privés, comme les éditeurs de solutions antivirus Eset et Symantec, ou le spécialiste du cyber-renseignement Black Lotus Labs. Selon Bernard Ourghanlian, elle est en revanche distincte d'une initiative à peu près au même moment des militaires américains du US Cyber Command. «Mon sentiment est que ces actions sont non-synchronisées», a-t-il indiqué. Microsoft a pour principe de «ne pas collaborer à des actions offensives» menées par des États.Sponsorisé par Particulier Figaro PartenaireRédiger un testament inattaquableJE M’INFORMEL'action du US Cyber Command a été révélée par un article du Washington Post, qui a attribué aux militaires américains une action anti-Trickbot détectée et décrite par des spécialistes comme le blog KrebsonSecurity de Brian Krebs.À LIRE AUSSI : Microsoft investit dans la licorne indonésienne de e-commerce BukalapakSelon ce dernier, les militaires américains ont réussi à couper le lien entre les ordinateurs infectés par Trickbot et les serveurs les contrôlant. Ils ont aussi injecté des millions de fausses informations dans les bases de données de Trickbot pour semer la confusion chez les opérateurs du botnet. Mais comme de la part de Microsoft, il ne s'agissait que d'actions temporaires de perturbation du botnet, et non de son éradication permanente. ___________________________________ ____________________________________ Inri - Igne - Natura - Renovatur - IntégraPour une plus grande tolérance dans la plus stricte indépendance | |
|