Table des matières
Les applications de messagerie sécurisées, telles que Signal, sont sous le feu des projecteurs après la récente découverte de manœuvres sophistiquées par des hackers russes. Ces derniers ont réussi à compromettre les comptes de fonctionnaires et de journalistes, sans pour autant briser le chiffrement de bout en bout. Comment ces cyberattaques ont-elles été orchestrées et quelles en sont les implications pour la sécurité des utilisateurs ?
L’essentiel à retenir
Les attaques récentes, attribuées à des acteurs d’État russes, ont ciblé les utilisateurs de Signal et WhatsApp, en particulier des fonctionnaires et des journalistes. L’alerte a été donnée simultanément par Signal et les services de renseignement néerlandais, qui ont souligné que le chiffrement de bout en bout n’avait pas été compromis. Les méthodes employées reposent sur l’ingénierie sociale, exploitant la confiance des victimes pour prendre le contrôle de leurs comptes.
Deux stratégies principales ont été identifiées. La première implique un faux chatbot, « Signal Security Support ChatBot », qui contacte directement les cibles dans l’application, prétendant détecter une activité suspecte. Les utilisateurs sont alors incités à fournir un code de vérification SMS ou un code PIN, permettant aux hackers de s’emparer du compte visé.
La seconde méthode détourne la fonctionnalité « appareils liés » de Signal. En persuadant la victime de scanner un QR code malveillant, les hackers lient leur propre appareil au compte de la victime, accédant ainsi aux conversations en temps réel sans déclencher d’alerte.
Les agences néerlandaises AIVD et MIVD ont confirmé que des agents gouvernementaux, des journalistes et du personnel militaire faisaient partie des cibles, en raison de leur importance stratégique pour la Russie. Des campagnes similaires avaient déjà été observées en Allemagne, ciblant des personnalités politiques et militaires.
Pour se protéger, Signal et les agences de renseignement recommandent aux utilisateurs de ne jamais fournir de codes de vérification à des entités se présentant comme leur support technique, et de rester vigilants face à toute demande suspecte.
Signal, connu pour son engagement envers la confidentialité et la sécurité des communications, est souvent une cible privilégiée pour les acteurs malveillants. Malgré ces attaques, l’application n’a pas vu son infrastructure compromise, soulignant la robustesse de son chiffrement de bout en bout. En parallèle, des groupes de hackers comme APT44 et UNC5792 continuent de cibler les technologies de communication pour espionner des échanges stratégiques, notamment dans le cadre du conflit ukrainien. Ces incidents rappellent l’importance de sensibiliser les utilisateurs aux techniques d’ingénierie sociale et de renforcer la sécurité des communications numériques.