Elections américaines: Microsoft s'attaque aux logiciels malveillants de Trickbot

Elections américaines: Microsoft s'attaque aux logiciels malveillants de Trickbot
Microsoft a obtenu une autorisation de la justice américaine pour stopper les opérations du puissant réseau Trickbot

AFP, publié le mardi 13 octobre 2020 à 08h21

Microsoft a annoncé lundi avoir pris des mesures contre Trickbot, un des plus importants fournisseurs de logiciels malveillants au monde, dans le but de protéger les élections américaines de cyberattaques.

Des acteurs mal intentionnés, liés à des Etats ou non, "peuvent avoir recours à des logiciels de rançon pour infecter un système informatique utilisé pour stocker les registres d'électeurs ou déterminer les résultats", rappelle Tom Burt, vice-président de Microsoft, dans un communiqué.

Ces acteurs peuvent ainsi "s'emparer de ces systèmes pendant la nuit après le vote pour semer le chaos et saper la confiance".

De nombreux experts indépendants et du gouvernement ont averti du danger pour le scrutin présidentiel du 3 novembre posé par ce type d'infections invisibles, jusqu'à ce que les pirates ne prennent le contrôle, au pire moment.

Le système de robots informatiques TrickBot, qui propose notamment de créer ou d'héberger des logiciels malveillants contre paiement, est un réseau particulièrement secret qui n'offre ses services qu'à des pirates ayant déjà une certaine réputation sur le marché noir d'internet.

"Nous avons maintenant coupé l'accès à des infrastructures clés afin que les opérateurs de Trickbot ne puissent plus initier de nouvelles infections ou activer des logiciels de rançon déjà présents sur des ordinateurs", assure Tom Burt.

Microsoft indique avoir demandé et obtenu une autorisation de la justice américaine pour stopper les opérations du puissant réseau, qui a "infecté plus d'un million d'appareils dans le monde depuis 2016". Trickbot est piloté par des cybercriminels qui parlent russe, d'après des experts du secteur.

Les médias américains ont révélé récemment qu'une branche de l'armée américaine spécialisée dans la cybersécurité, US Cyber Command, s'est aussi attaquée à Trickbot, en parallèle. 

Contactée par l'AFP, cette unité a refusé de commenter.

Le réseau Trickbot est capable de fournir au plus offrant l'accès à des machines (ordinateurs, routeurs sans fil, etc.) qu'il a infectées. Trickbot a utilisé, selon Microsoft, des sujets de société comme le mouvement Black Lives Matter ("les vies noires comptent") et la pandémie de Covid-19 pour envoyer des spams et des messages incitant les internautes à cliquer sur des liens piégés.

Vos réactions doivent respecter nos CGU.