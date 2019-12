Microsoft a indiqué lundi avoir obtenu un mandat d'une cour de justice l'autorisant à saisir des noms de domaines internet utilisés par des groupes de hackers nord-coréens pour attaquer des défenseurs des droits humains et d'autres acteurs de la société civile américaine.

Le géant américain des technologies va ainsi pouvoir prendre le contrôle de 50 domaines gérés par Thallium, un groupe qui a piégé des internautes en usurpant des marques et attributs de Microsoft.

"Le réseau infectait les ordinateurs des victimes, compromettait leur sécurité en ligne et volait des informations sensibles" a expliqué Tom Burt, vice-président de Microsoft en charge de la sécurité des consommateurs.

"Leurs cibles comprenaient des employés du gouvernement, de think tanks et d'universités, des membres d'organisations engagées pour la paix et les droits humains, et des personnes qui travaillent sur les questions de prolifération nucléaire. La plupart vivent aux Etats-Unis, ainsi qu'au Japon et en Corée du Nord".

Les hackers récoltaient suffisamment d'informations sur leurs victimes pour leur envoyer des courriels personnalisés, qui semblaient venir de Microsoft et les incitaient à révéler leurs identifiants, une technique baptisée "harponnage" ("spear phishing").

Ils avaient ainsi accès à leurs courriels, contacts, rendez-vous et aux autres informations généralement disponibles dans une boîte mail. L'unité de cybsersécurité de Microsoft a aussi établi que les pirates utilisaient des logiciels malveillants pour récupérer des données présentes sur les ordinateurs.

La décision d'une cour fédérale de Virginie autorise Microsoft à prendre le contrôle des noms de domaines concernés, afin "qu'ils ne puissent plus être utilisés pour mener des attaques", a ajouté Tom Burt.

La firme de Seattle a précisé que c'était la quatrième fois qu'elle prenait des mesures contre un groupe lié à un Etat, dont les techniques ressemblaient à celles employées lors d'opérations menées depuis la Chine, la Russie et l'Iran (respectivement baptisées Barium, Strontium et Phosphorus).