WEB

Recherché : les États-Unis offrent 10 millions de dollars pour identifier les pirates de Signal et WhatsApp

Wanted .jpg

Les autorités américaines intensifient leur réponse contre une campagne de cyberespionnage visant les utilisateurs de Signal et WhatsApp. Le Département d’État promet jusqu’à 10 millions de dollars de récompenses pour toute information permettant d’identifier ou de localiser les membres de deux groupes de hackers que Washington associe aux intérêts russes.

Une enquête centrée sur des cibles à forte valeur ajoutée

Depuis plusieurs mois, le FBI s’intéresse aux opérations de phishing visant des responsables gouvernementaux, actuels ou anciens, des militaires, des personnalités politiques et des journalistes. Les enquêteurs estiment que des milliers de comptes de messagerie cryptés pourraient avoir été compromis dans le cadre de cette campagne internationale.

Recherché

Les deux groupes sont suivis sous les identifiants UNC5792 et UNC4221. Selon les autorités américaines, le premier serait lié aux gardes-frontières du FSB, le service de sécurité russe, tandis que le second agirait pour le renseignement militaire russe.

Phishing plutôt qu’une faille Signal ou WhatsApp

L’attaque ne reposerait pas sur une rupture du chiffrement de bout en bout des applications. Au lieu de cela, les pirates cherchent à manipuler leurs victimes avec des messages se faisant passer pour des communications de soutien officiel ou de sécurité.

Ces faux messages invitent les utilisateurs à cliquer sur un lien, à soumettre un code de vérification ou à partager des informations relatives à leur compte. Les attaquants peuvent alors associer leur propre appareil à l’e-mail de la cible, voire prendre le contrôle total du compte et en exclure le propriétaire.

La vigilance reste la principale protection

Cette campagne rappelle que le cryptage protège le contenu des échanges, mais ne peut empêcher un utilisateur de céder l’accès à son compte à un tiers malveillant. Signal et WhatsApp ne demandent pas de codes secrets par message ou par e-mail. Face à une alerte inhabituelle, il est donc préférable de vérifier directement les paramètres de sécurité de l’application plutôt que de suivre un lien reçu d’un tiers.

Shares:

Related Posts