14.000 utilisateurs de Gmail visés par des pirates russes

Une attaque de phishing viserait 14.000 utilisateurs de Google. Cette dernière serait menée par APT28, un groupe de cyber-pirates lié à la Russie.

Les comptes Gmail sont victimes d’un nombre inhabituellement élevé de tentatives d’hameçonnage. Google a détecté cette campagne de piratage fin septembre et alerte face à une forte augmentation des attaques russes.

Une recrudescence des attaques 

Shane Huntley est le chef du Threat Analysis Group (TAG), l’équipe anti-piratage de Google. Selon lui, ce mois-ci, l’augmentation du nombre d’attaques serait liée à “un petit nombre de campagnes largement ciblées qui ont été bloquées”.

En effet, une campagne d’hameçonnage de groupe de pirates APT28, également connu sous le nom de Fancy Bear, a conduit à un plus grand nombre d’alertes pour les utilisateurs de Gmail. D’après Shane Huntley, l’offensive de Fancy Bear représente 86 % de tous les avertissements délivrés ce mois-ci.

Des attaques made in Russia

APT28 opère depuis 2004 pour le compte de l’unité militaire 26165 du 85e centre principal de service spécial (GTsSS) de la Direction principale du renseignement de l’état-major général (GRU) de Russie. Les spécialités du groupe sont le vol de données et l’espionnage. Parmi ses cibles les plus récentes figurent des membres du Bundestag, le parlement fédéral allemand, et ceux du parlement norvégien. APT28 serait notamment responsable du piratage de la campagne d’Hillary Clinton et du Comité national démocrate datant de 2016.

L’avertissement envoyé par Google à ses utilisateurs leur indique qu’ils sont une cible potentielle pour la prochaine attaque et qu’il est nécessaire de prendre des mesures de sécurité, explique Shane Huntley sur Twitter. Ces informations précisent donc un ciblage du destinataire, et non une compromission de son compte Gmail.

Grâce à ces alertes, l’objectif de Google est d’informer les personnes qu’elles sont ciblées afin qu’elles puissent améliorer leurs défenses. L’entreprise recommande de s’inscrire au programme de protection avancée pour les e-mails professionnels et personnels.

Les mails de phishing, identifiés et bloqués

Google a identifié et bloqué toutes les attaques de Fancy Bear. Automatiquement classés comme spam, aucun mail de phishing n’a atterri dans les boîtes de réception des utilisateurs. “Nous envoyons intentionnellement ces avis par lots, plutôt qu’au moment où nous détectons la menace elle-même, afin que les attaquants ne puissent pas suivre certaines de nos stratégies de défense”, rassure le chef du TAG.

Le géant de la tech précise tout de même que certains comptes représentent des cibles privilégiées. Le responsable du groupe d’analyse insiste, “si vous êtes un activiste, un journaliste, un membre du gouvernement ou si vous travaillez pour la sécurité nationale, ces alertes ne devraient pas vous surprendre”.

L’inquiétude de Microsoft

Microsoft fait le même constat que Google. Dans son rapport annuel sur la défense numérique publié vendredi, l’entreprise indique que 58% des cyberattaques proviennent de hackers russes, devant la Corée du Nord, l’Iran et la Chine.

Selon la firme de Redmond, les hackers russes seraient de plus en plus efficaces. Dans le même rapport, elle indique que le taux de compromission de ces attaques est passé de 21% à 32% en un an. Les cibles privilégiées sont les agences gouvernementales aux États-Unis, en Ukraine et au Royaume-Uni.