JAKARTA - Des hackeurs soutenus par la Russie ont lancé une campagne mondiale de cyber-espionnage pour accéder aux comptes Signal et WhatsApp utilisés par des responsables gouvernementaux, du personnel militaire et des journalistes, avertissent deux agences d’intelligence néerlandaises lundi 9 mars.
Les utilisateurs sont persuadés par des conversations initiées par les pirates informatiques de fournir des codes de sécurité et des NIP de vérification, ce qui permet aux pirates de prendre le contrôle des comptes personnels et des conversations de groupe, ont déclaré l’Agence néerlandaise d’intelligence générale (AIVD) et le Service néerlandais de renseignement et de sécurité militaire (MIVD) dans une déclaration commune.
« Les pirates russes ont probablement obtenu l'accès à des informations sensibles », ont déclaré les deux agences.
Les cibles et les victimes de cette campagne incluent les fonctionnaires néerlandais et les journalistes. Les applications de messagerie instantanée qui offrent un chiffrement de bout en bout comme Signal et WhatsApp sont populaires auprès des fonctionnaires pour partager des informations confidentielles ou des secrets d’État, ce qui en fait « un endroit idéal pour les acteurs malveillants pour voler des informations sensibles », ont-ils ajouté.
WhatsApp, dans une réponse à Reuters, a souligné que les utilisateurs ne devraient jamais partager leur code à six chiffres avec quiconque, et que l’entreprise continue de développer des moyens de prot€ger les utilisateurs contre les menaces en ligne.
Signal n'a pas pu être contacté pour un commentaire immédiat.
Comment les pirates informatiques lancent une attaque
Les pirates se déguisent le plus souvent en chatbot d'assistance de Signal (Signal Support) pour persuader la cible de fournir le code, afin qu'ils puissent contrôler le compte. Une autre méthode implique la fonction « appareils liés » (linked devices) dans Signal.
Les signes d'une attaque potentielle incluent des contacts qui apparaissent deux fois dans la liste des contacts de l'utilisateur, ou des numéros qui s'affichent comme « compte supprimé ».
Le gouvernement néerlandais a émis des alertes cybernétiques à ses homologues gouvernementaux et a fourni une aide pour éliminer la menace, a déclaré un porte-parole en lien avec une opération conjointe avec l'AIVD.
« Bien qu’ils disposent d’une option d’encodage de bout en bout, les applications de messagerie telles que Signal et WhatsApp ne devraient pas être utilisées comme canaux pour des informations secrètes, des secrets d’État ou des informations sensibles », a déclaré le directeur de MIVD, le vice-amiral Peter Reesink.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
