Face à la vague de cyberattaques qui a touché nombre d’entreprises depuis trois mois, Microsoft contre-attaque. La multinationale fondée par Bill Gates a annoncé jeudi 21 novembre avoir obtenu le blocage de «240 sites frauduleux liés à un conseiller en cyberattaques basé en Egypte». Microsoft a en outre lancé une action en justice devant un tribunal de Virginie (Est).

Ledit conseiller en cyberattaques, Abanoub Nady, est accusé par le géant américain d’avoir vendu en ligne depuis 2017 des «kits» de piratage prêts à l’emploi. Principalement commercialisés sur Telegram, ces derniers permettaient d’envoyer massivement des mails qui imitaient les communications de Microsoft et incitaient les destinataires à cliquer sur des liens redirigeant vers des sites frauduleux.

«De nombreux cybercriminels et des individus impliqués dans des menaces en ligne ont acheté ces kits et les ont utilisés dans de larges campagnes d’hameçonnage afin de contourner des mesures de sécurité et d’accéder aux comptes Microsoft d’utilisateurs», a détaillé l’entreprise. Les mails frauduleux envoyés grâce à cette méthode représentaient «une part significative» des «dizaines de millions» recensés par Microsoft chaque mois.

Grâce à une décision du tribunal de Virginie, les sites frauduleux ont ainsi été rendus inaccessibles. Microsoft a par ailleurs précisé avoir entamé une action en justice avec la fondation Linux, liée au système d’exploitation du même nom. Pour vendre ses produits, l’organisateur de la vente des kits de piratage utilisait en effet le nom «ONNX», une marque déposée par Linux.

Si Microsoft espère envoyer un «message fort» aux cybercriminels, l’entreprise a précisé être consciente que cette mesure n’aurait qu’un effet temporaire et circonscrit sur l’hameçonnage au vu de la multiplication des méthodes et des acteurs impliqués dans la cybercriminalité. En France, de nombreuses entreprises, à l’image de Free, Boulanger ou encore Auchan, ont été victimes de cyberattaques depuis début septembre.