Selon l'entreprise, les domaines en question étaient tombés dans le giron du groupe de hackers Strontium, aussi connu sous les appellations Fancy Bear ou APT28 et lié aux autorités russes.

"Nous craignons que toutes ces tentatives de piratage représentent des menaces pour un grand nombre d'organisations en relation avec les partis politiques américains en préambule aux élections de 2018", peut-on lire dans un communiqué publié par Microsoft.

Concrètement, le groupe avait contrefait trois sites web du sénat américain et d'Office 365. Son objectif était de tromper les membres du Republican Institute et de l'Hudson Institute, qui se montrent critiques à l'égard de la Russie notamment et qui se focalisent sur la cyber-sécurité, afin qu'ils saisissent leurs données de login sur cette page. Ce genre de technique est appelée en jargon le 'spear phishing', parce qu'elle cible un groupe très spécifique d'utilisateurs.

Microsoft fait cependant valoir la nuance, selon laquelle elle ne sait absolument pas si les sites web contrefaits par le gang russe ont réussi vraiment à mettre la main sur des données des deux instituts américains.