Mais cette procédure d'authentification commence à dater et Storm-1152 a trouvé la manière de la contourner, l'a automatisée et a pu créer des millions de faux comptes. Pour y parvenir, il y a sûrement eu derrière "un peu de 'machine learning'", c'est-à-dire que ces hackers ont appris à leur outil de piratage où cliquer au bon endroit quand une image de vérification s'affiche, explique François Deruty, expert de la société de cybersécurité Sekoia.

Storm-1152 vendait ensuite sur un site ces faux comptes aux personnes voulant conduire des attaques, comme des mails de phishing, des rançongiciels ou des attaques de serveurs via un déni de service pour rendre une page inaccessible, selon M. Deruty.

Ce groupe était-il connu?

Son nom était connu et, si d'autres pays comme la Chine, la Russie, l'Iran et la Corée du Nord font plus souvent les gros titres en matière de piratage informatique, le Vietnam a des groupes de hackers qui font chaque année des progrès, à l'instar de l'Inde ou la Turquie, précise M. Deruty. Microsoft a fait bloquer une partie de leurs sites sur le sol américain, par une décision d'une cour fédérale ayant autorisé à fermer les serveurs qui les hébergeaient. "Mais ils ont sûrement d'autres sites qui sont déployées ailleurs et qu'il faudra faire fermer par une coopération internationale, ce qui arrive régulièrement", anticipe l'expert.