Les cyberattaques russes contre Signal et WhatsApp : un risque sous-estimé
Les applications de messagerie comme Signal et WhatsApp sont généralement perçues comme des bastions de la vie privée, offrant un chiffrement de bout en bout qui empêche les tiers, y compris les entreprises elles-mêmes, de lire les messages des utilisateurs. Cela a conduit des millions de personnes à utiliser ces plateformes pour des conversations sensibles. Toutefois, cette sécurité apparente ne signifie pas une immunité totale. Selon les services de renseignement néerlandais, une campagne mondiale vise à compromettre les comptes de ces applications sans recours à des logiciels malveillants ni à l’exploitation de vulnérabilités techniques.
Des cibles stratégiques
Les agences de renseignement néerlandaises, notamment le MIVD et l’AIVD, ont identifié des cibles précises pour ces cyberattaques. Les comptes de dignitaires, de fonctionnaires publics et de personnel militaire sont particulièrement visés. Même des employés du gouvernement néerlandais ont été affectés par ces tentatives d’intrusion. En outre, des profils comme ceux des journalistes peuvent également attirer l’attention des acteurs russes.
Ingénierie sociale : une approche différente
Contrairement aux cyberattaques antérieures ciblant les applications de messagerie, cette campagne mise essentiellement sur le phishing et des techniques d’ingénierie sociale. Au lieu d’infiltrer des systèmes par des moyens techniques comme des logiciels espions, les attaquants exploitent la psychologie humaine pour obtenir le contrôle des comptes. Ce changement de stratégie représente un défi différent à relever pour les utilisateurs.
Tactiques de prise de contrôle de compte
Un des moyens employés par les attaquants est la prise de contrôle directe. Les cybercriminels se font passer pour le support officiel des applications et alertent leurs victimes sur des activités suspectes ou des tentatives d’accès à leur compte. Ils incitent les utilisateurs à partager des codes de vérification reçus par SMS ou le PIN de leur compte. Si les victimes cèdent à ces sollicitations, les attaquants peuvent alors réassocier le compte à un numéro sous leur contrôle.
Le piège des QR codes et des dispositifs liés
Une autre méthode consiste à convaincre les utilisateurs d’interagir avec un QR code ou un lien prétendument légitime. Par exemple, ils peuvent être invités à scanner un QR code pour rejoindre un groupe de discussion. Si ce code est scanné, il peut permettre aux attaquants de lier leur appareil à celui de la victime, leur donnant ainsi accès à ses conversations.
Mesures de sécurité recommandées
Les services de renseignement néerlandais recommandent plusieurs mesures pour réduire le risque de telles attaques. Il est crucial de ne jamais partager de codes de vérification ou de PIN via message, même si la demande semble provenir d’une source fiable. La méfiance doit également prévaloir face aux liens ou QR codes provenant de contacts inconnus. De plus, un audit périodique des dispositifs liés et la désactivation de ceux qui ne sont pas reconnus sont fortement recommandés. Enfin, activer un verrouillage de l’inscription dans Signal et alerter ses contacts par un autre canal en cas de soupçon de compromission sont des stratégies de précaution à adopter.