USA : Fancy Bear aurait réussi à pirater une agence fédérale

Avec les élections aux Etats-Unis qui approchent à grand pas, les peurs d’interférences de la Russie refont surface. Et elle ne seraient clairement pas infondées, selon Wired. En collaboration avec Dragos, entreprise de sécurité, ils auraient obtenu des preuves suggérant que le pays s’est effectivement invité dans une agence fédérale des USA. Il s’agirait du groupe APT28, plus connu sous le nom de Fancy Bear, un collectif soutenu directement par la Russie. Le FBI aurait envoyé des alertes en mai dernier concernant les activités de ce groupe et ses cibles potentielles.

Certaines adresses IP repérées lors de ces attaques correspondent à des opérations criminelles déjà connues. D’après Joe Slowik, de Dragos, le groupe russe aurait utilisé des appareils déjà connus pour leurs activités criminelles pour brouiller les pistes. De plus, un malware retrouvé serait la combinaison de plusieurs outils de piratage sans connexion à des équipes de hackers précises. Cette création indique des compétences avancées dans le domaine selon Costin Raiu, expert en sécurité. Et Fancy Bear est bien connu pour sa créativité à ce niveau. Au final, les intrus ont utilisé des identifiants compromis pour planter ledit malware, et s’en servir pour subtiliser des fichiers.