Pirates informatiques russes ciblent des responsables américains dans le cadre d’une campagne de phishing sophistiquée

cyberattaque
Business AM
par Business AM
publié le à
3 min de lecture

Principaux renseignements

  • Des pirates informatiques liés aux services de renseignement russes ont réussi à compromettre des milliers de comptes Signal et WhatsApp appartenant à des personnalités de premier plan.
  • La campagne a exploité des techniques d’ingénierie sociale plutôt que d’exploiter les vulnérabilités des plateformes.
  • Cette opération de phishing corrobore les avertissements précédents concernant des pirates informatiques soutenus par l’État russe qui ciblent les comptes d’applications de messagerie.

Des pirates informatiques liés aux services de renseignement russes auraient pris pour cible les utilisateurs d’applications de messagerie instantanée, notamment Signal et WhatsApp. Selon le FBI et l’Agence américaine de cybersécurité et de sécurité des infrastructures, des milliers de comptes ont été piratés.

Personnalités de premier plan

Les attaquants ont spécifiquement ciblé des fonctionnaires, des militaires, des responsables politiques et des journalistes américains, actuels ou anciens. Cette campagne n’a toutefois pas exploité de failles dans le système de chiffrement de ces plateformes de messagerie. Les pirates ont plutôt eu recours à des techniques d’ingénierie sociale. Ils se sont fait passer pour du personnel de sécurité ou d’assistance afin de tromper les utilisateurs et de les inciter à divulguer leurs codes de vérification. Cela leur a permis de prendre le contrôle des comptes.

Reuters et Signal ont tous deux confirmé cette campagne de phishing et ont souligné que les attaques visaient des comptes d’utilisateurs individuels plutôt que l’infrastructure globale de la plateforme. Signal a réaffirmé que le chiffrement et l’infrastructure restaient sécurisés malgré ces violations, qu’ils ont attribuées à des « campagnes de phishing sophistiquées ».

Avertissements précédents

Cette campagne fait suite à des avertissements précédents émis par les services de renseignement néerlandais. Ceux-ci avaient déjà identifié des pirates informatiques russes comme étant responsables de la compromission de comptes Signal et WhatsApp appartenant à des employés du secteur public. Parmi les cibles figuraient des fonctionnaires, des militaires, des responsables gouvernementaux et des journalistes.

La méthode des attaquants consistait à tromper les utilisateurs individuels en se faisant passer pour le service d’assistance de Signal ou pour des chatbots. Leur objectif était de voler des identifiants de connexion, ce qui leur permettait de prendre le contrôle des comptes en toute discrétion et éventuellement de suivre les conversations de groupe. (ev)(fc)

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici !

Plus
Actus boursières
Fil info
1696523946
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
08:03
étranger
Ministre hongrois sous le feu des critiques après avoir été accusé d’avoir divulgué des secrets de l’UE à la Russie
07:29
Économie
La Suède annonce une baisse des taxes sur les carburants pour alléger les coûts énergétiques
07:14
Économie
Le PDG de BlackRock : « Sans réformes, l’IA risque d’aggraver les inégalités de richesse »
07:02
Business
Elon Musk lance Terafab, une usine de puces pour Tesla et SpaceX
06:45
Économie
Le World Gold Council présente sa plateforme « Gold as a Service »
Plus
cyberattaque
cyberattaque

Pirates informatiques russes ciblent des responsables américains dans le cadre d’une campagne de phishing sophistiquée

par Business AM
cyberattaque

Le gouvernement américain démantèle des réseaux de botnets après une opération internationale

par Simon Vincent
cyberattaque

La Pologne déjoue une cyberattaque contre son centre de recherche nucléaire

par Business AM
cyberattaque

Fonctionnaires et journalistes visés par une campagne de cyberespionnage russe sur WhatsApp et Signal

par Business AM
conflit

Nombre de cyberattaques chinoises contre Taïwan explose : jusqu’à 2,6 millions par jour

par Business AM
cyberattaque

Le Danemark accuse la Russie de cyberattaques visant l’infrastructure de l’eau et les élections

par Business AM
Plus cyberattaque