JAKARTA — Les autorites des États-Unis ont revélé une campagne cybernétique répandue à la Russie qui vise les utilisateurs d’applications de messagerie populaires, y compris Signal. Cette attaque a été accusée d’avoir été réussìe à infiltrer des milliers de comptes, en particulier ceux d’individus ayant une valeur intéligente élevée.
Dans une mise en garde commune, le Federal Bureau of Investigation et l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ont indiqué que les pirates ciblaient des fonctionnaires actifs ou anciens, du personnel militaire, des personnalités politiques jusqu’aux journalistes.
Selon les autorites américaines, cette attaque n’a pas exploité les failles d’encryptage des applications, mais a utilisé la cyber-psychologie. Les auteurs se sont fait passer pour des parties de confiance ou des services de securité pour tromper les victimes afin qu’elles partagent des codes de verification ou d’autres informations sensibles.
« Cette activité cible des individus ayant une valeur d’intelligence élevée », a déclaré une déclaration officielle dans l’avis.
Cette mise en garde renforce les inquiétudes mondiales concernant les opérations informatiques présumées soutenues par l’État. Auparavant, les services de renseignement néerlandais avaient également signalé une campagne similaire visant les utilisateurs d’applications de messagerie telles que WhatsApp dans de nombreux pays.
En répondant à ce rapport, Signal a déclaré que l’attaque avait été effectúe par phishing sophistiqu̧e et qu’il n’y avait pas de violation du système d’encryptage ni de l’infrastructure de l’application. En d’autres termes, la faille principale n’est pas dans la technologie, mais dans le facteur humain.
L'ambassade de Russie à Washington n'a pas donné de réponse officielle aux accusations.
Cette histoire souligne que dans l'ère de la communication cryptée, les plus grandes menaces ne proviennent pas toujours des failles du système, mais de la manipulation des utilisateurs. Pour les fonctionnaires, les journalistes et les professionnels qui s'occupent d'informations sensibles, ces attaques sont un rappel que la sécurité numérique est maintenant aussi importante que la sécurité physique - et souvent beaucoup plus difficile à détecter.
Avec l’escalade des attaques de plus en plus sophistiquées, les autorites américaines encouragent les utilisateurs à se tenir au courant, y compris en ne partageant pas de codes de verification avec quiconque et en vérifiant toujours l’identite avant de répondre a des demandes suspectes.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
