Le groupe de hackers The Dukes de nouveau actif
The Dukes, un groupe de pirates qui s’était ingéré dans les élections présidentielles américaines, sévit encore et toujours. On lui attribue notamment une campagne de hacking s’étalant de 2013 à 2019 et incluant des attaques lancées contre des gouvernements d’Europe de l’est et de l’ouest, ainsi que leurs ambassades aux Etats-Unis.
The Dukes, alias ‘APT 29’ et ‘CozyBear’, c’est un groupe de hackers ayant des liens présumés avec les services de renseignements russes. Le groupe aurait notamment influencé les dernières élections présidentielles américaines, ainsi que précédemment (depuis 2009) le ministère de la défense géorgien, les services diplomatiques de Turquie et d’Ouganda, le Pentagone et l’OTAN.
En 2017, ses activités semblaient avoir cessé, mais le producteur slovaque de logiciels de cyber-sécurité ESET a découvert une campagne jusque là encore inconnue mise en oeuvre entre 2013 et mi-2019. Les attaques (en quatre étapes) démarraient par des documents contaminés (y compris des photos numériques) et même si plusieurs outils (ainsi que des techniques similaires, voire du code) étaient réutilisés, beaucoup de nouveaux outils radicaux ont été découverts, de même que des canaux de communication clandestins (tels Twitter). Les ‘cibles’ étaient du même type, en l’occurrence les gouvernements de deux pays est-européens, d’un état ouest-européen et leurs ambassades aux Etats-Unis. Le groupe pourrait s’immiscer aussi dans les prochaines élections présidentielles américaines.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici