Des rapports du Bureau fédéral d'enquête américain (FBI) indiquent que des hackers russes ont réussi à compromettre des milliers de comptes sur des applications de messagerie populaires, y compris "Signal" et "WhatsApp", appartenant à des employés gouvernementaux, militaires, politiques et journalistes. Ces attaques s'inscrivent dans le cadre d'efforts continus de pirates informatiques pour exploiter les vulnérabilités de sécurité de ces plateformes.
Les attaques impliquent l'usurpation de comptes de support officiels sur ces applications, où les attaquants envoient des messages d'alerte aux utilisateurs signalant des tentatives de connexion suspectes, les incitant à partager des codes de vérification ou à cliquer sur des liens malveillants. Dans un cas, un compte nommé "Support Signal" a été utilisé pour envoyer un avertissement à un utilisateur concernant une tentative de connexion non autorisée, entraînant le vol de ses données.
Détails de l'événement
Dans un communiqué conjoint, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures (CISA) ont averti que ces ruses visaient à tromper les utilisateurs pour qu'ils cliquent sur des liens ou partagent des codes de vérification. Par la suite, les pirates peuvent s'emparer des comptes des victimes et les utiliser pour envoyer des liens de phishing à leurs contacts, augmentant ainsi l'ampleur des attaques.
Le communiqué a également noté que ces attaques ne sont pas nouvelles, des agences au Portugal et aux Pays-Bas ayant émis des avertissements similaires plus tôt ce mois-ci, indiquant que le Kremlin avait compromis les comptes "WhatsApp" et "Signal" de responsables gouvernementaux et de diplomates.
Contexte et arrière-plan
La Russie est considérée comme l'un des pays qui investissent massivement dans les attaques cybernétiques, cherchant à exploiter les faiblesses des systèmes de sécurité d'autres pays. Les rapports ont montré que la Russie s'intéresse particulièrement à l'application "Signal" en raison de sa réputation en tant que canal de communication sécurisé et fiable, utilisé par les responsables en raison de son cryptage de bout en bout.
Plus tôt ce mois-ci, le Centre de coordination des crises cybernétiques en France a émis un avertissement similaire concernant les mêmes cibles sur les plateformes de messagerie, indiquant une augmentation des menaces cybernétiques au niveau international.
Conséquences et impact
Les inquiétudes grandissent quant au fait que ces attaques pourraient entraîner des fuites d'informations sensibles, affectant la sécurité nationale des pays ciblés. De plus, ces attaques reflètent les défis croissants auxquels les gouvernements sont confrontés pour protéger les données de leurs citoyens et de leurs institutions contre les cyberattaques.
En outre, ces attaques pourraient entraîner une perte de confiance dans les applications de messagerie, poussant les utilisateurs à rechercher des alternatives plus sûres. L'application "Signal" a précédemment indiqué que son infrastructure n'avait pas été compromise, affirmant que le support technique ne commencerait jamais à communiquer par messages dans l'application ou sur les réseaux sociaux.
Impact sur la région arabe
Dans la région arabe, l'importance de la cybersécurité augmente avec la dépendance croissante à la technologie dans la vie quotidienne. Les cyberattaques comme celles ciblant "Signal" et "WhatsApp" pourraient affecter les utilisateurs arabes, surtout dans le contexte de l'utilisation de ces applications pour la communication entre activistes et journalistes.
Par conséquent, les utilisateurs arabes doivent être prudents et prendre des mesures préventives telles que l'activation des fonctionnalités de sécurité disponibles sur leurs applications, et ne pas partager de codes de vérification avec quiconque.