il y a 1 day
2
Nouvelle vague de cyberattaques. Le Centre de coordination des crises cyber (C4) alerte ce vendredi sur une « recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées ». Les secteurs régaliens (personnalités politiques, cadres de l’administration) seraient particulièrement visés, ainsi que des journalistes ou encore des industriels.
Avec quel objectif ? Les hackers qui réussissent leur coup pourraient, selon les autorités françaises dans cette note d’alerte, « accéder aux historiques de conversation, voire prendre le contrôle des comptes de messagerie de leurs victimes et diffuser des messages en usurpant leur identité ».
Ces compromissions ouvriraient la voie à des opérations de désinformation et de manipulation, notamment dans des contextes d’ingérence étrangère. Toutes les messageries instantanées sont concernées par cette note, mais seules Signal et WhatsApp sont citées.
La Russie soupçonnée
Deux modes opératoires ont été relevées. Pour le premier, les cibles sont approchées par un faux compte « Signal Support » qui prétend détecter une activité suspecte. Les cibles sont invitées à communiquer des codes de sécurité, ce qui permet au hacker de prendre contrôle du compte.
Pour le deuxième, la victime potentielle est invitée à scanner un QR Code qui va lier son compte à un terminal relié à l’attaquant, qui peut alors recevoir tous les messages antérieurs de sa cible, et en envoyer à son carnet d’adresses en usurpant son identité.
Le 9 mars dernier, le renseignement néerlandais attribuait ces mêmes attaques à l’État russe, ce que le C4 juge « particulièrement crédible ». Depuis plusieurs années, Paris accuse régulièrement Moscou de mener diverses opérations d’ingérences ciblant la France, y compris des cyberattaques.
Des personnalités « hautement sensibles » ciblées aux États-Unis
Quelques heures plus tard, le patron du FBI Kash Patel a indiqué sur X que des « cybercriminels associés aux services de renseignement russes ont été identifiés ». Dans un avis conjoint, le FBI et la CISA ont déclaré que les pirates informatiques avaient réussi à s’introduire dans des milliers de comptes de ce type, sans donner plus de détails.
The @FBI has identified cyber actors associated with Russian Intelligence Services targeting users of commercial messaging applications, including Signal.
The campaign targets individuals of high intelligence value, including current and former U.S. government officials,…
Comme en France, ces derniers cibleraient les utilisateurs de messageries telles que Signal. Des personnalités « hautement sensibles », dont des « responsables gouvernementaux américains » (actuels et anciens) seraient concernées, ainsi que des militaires, des personnalités politiques et des journalistes, selon le FBI.
« Il est essentiel que vous soyez vigilant et que vous agissiez : cette vulnérabilité ne provient pas de l’application, mais de vous, l’utilisateur final », ajoute le patron du FBI dans son post. Signal et l’ambassade de Russie à Washington n’ont pas immédiatement répondu aux demandes de commentaires de l’agence Reuters.
