Le piratage informatique s’est largement développé au fil des années, au même titre que les techniques et outils de sécurisation informatique. Si les actions menées par les pirates restent les mêmes (contournement de système de sécurité, vols de données, rançons, mail phishing, attaques de serveurs, etc.), ce sont surtout les cibles et l’ampleur de l’attaque qui font leur « renommée ». Le géant de l’informatique américain Microsoft en a justement fait les frais.
750 millions de faux comptes Microsoft créés
La stupéfaction est à la hauteur de l’opération réalisée par le groupe de pirates informatiques Storm-1152. Récemment, le géant américain Microsoft avait découvert que le groupe avait réussi à créer puis à vendre plus de 750 millions de faux comptes Microsoft, des comptes destinés à une clientèle tout aussi malveillante que les responsables de ce « braquage informatique ». Comment se sont-ils pris ? L’opération de piratage de Storm-1152 (soupçonné d’être piloté depuis le Vietnam) a pour base le contournement automatisé des systèmes d’authentifications, procédure nécessaire pour la création d’un compte Microsoft.
Parmi ces systèmes, les Captchas sont les cibles favorites des pirates : cette procédure demande la reproduction d’une ligne de lettres et de chiffres ou l’identification d’éléments sur une succession d’images. Storm-1152 a trouvé la parade pour contourner ce processus, a automatisé ce « contournement », puis a créé autant de faux comptes que possible.
D’après François Deruty, expert en cybersécurité auprès de Sekoia, il y a eu sûrement du machine learning, supposant ainsi que les hackers ont appris à leurs outils de piratage comment se servir de captcha. En réponse à l’attaque, Microsoft a fermé provisoirement les serveurs sur le sol américain, bloquant ainsi l’accès à certains de ses sites et outils en ligne.
Microsoft déjà victime en 2023
Ce n’est pas la première fois que Microsoft est visé par une attaque de pirates informatiques. En juin 2023, la firme avait reconnu être victime d’une attaque DDoS de grande ampleur, qui a eu pour conséquence des pannes sur plusieurs de ces outils : Microsoft 365, Outlook, Microsoft Teams, OneDrive, Sharepoint Online, la plateforme cloud Azure. Durant cette affaire, Microsoft n’a pas dévoilé davantage d’informations, mais un groupe de hackers répondant au nom d’Anonymous Sudan avait revendiqué l’attaque.
Quelle riposte du côté de la firme de Redmond ?
La régularité des attaques visant Microsoft ainsi que leurs ampleurs peuvent s’expliquer par la politique interne menée par le géant de l’industrie de l’informatique. En effet, Microsoft maintient encore des versions anciennes (pour ne pas dire dépassées) de ces logiciels, ce qui favorise l’exploitation de nombreuses failles de sécurité. Pourtant, de nouvelles techniques de sécurisation et d’authentification sont déjà disponibles sur le marché.
Parmi ces techniques, on peut notamment citer l’authentification multifacteurs, utilisant des codes reçus par SMS, ou encore l’utilisation de clés de sécurité fournies par les banques. Cependant, l’intégration et le déploiement à l’échelle mondiale de ces nouvelles techniques au sein de l’écosystème Microsoft prendrait du temps et coûterait pas mal de sous à la firme, qui investit déjà plusieurs millions de dollars dans ses partenariats dans le secteur de l’intelligence artificielle.