((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
* Les pirates ont probablement accédé à des informations sensibles
* Les pirates utilisent de faux chatbots de Signal Support pour accéder à des comptes
(Mise à jour avec les réactions de Signal) par Anthony Deutsch
Des pirates informatiques soutenus par la Russie ont lancé une cybercampagne mondiale pour accéder aux comptes Signal et WhatsApp utilisés par des fonctionnaires, des militaires et des journalistes, ont averti lundi deux agences de renseignement néerlandaises.
Dans les chats initiés par les pirates, les utilisateurs sont persuadés de divulguer les codes de vérification de sécurité et les codes pin, ce qui leur permet d'accéder aux comptes personnels et aux chats de groupe, ont-elles déclaré dans un communiqué.
"Les pirates russes ont probablement eu accès à des informations sensibles", ont déclaré l'Agence générale de renseignement néerlandaise (AIVD) et le Service de renseignement et de sécurité militaire néerlandais (MIVD).
"Les cibles et les victimes de cette campagne comprennent des employés du gouvernement néerlandais et des journalistes", ont déclaré les agences.
Les applications de chat offrant un chiffrement de bout en bout sont populaires auprès des fonctionnaires pour le partage d'informations confidentielles ou classifiées, ce qui en fait "l'endroit idéal pour que des acteurs malveillants tentent de s'emparer d'informations sensibles", ont-elles déclaré.
WhatsApp, dans une réaction envoyée à Reuters, a déclaré que les utilisateurs ne devraient jamais partager leur code à six chiffres avec d'autres personnes et qu'il continuait à développer des moyens de protéger les gens contre les menaces en ligne. Signal a déclaré sur les médias sociaux que les attaques ciblées avaient été "exécutées via des campagnes d'hameçonnage sophistiquées, conçues pour inciter les utilisateurs à partager des informations" et que son cryptage et son infrastructure n'avaient pas été compromis.
DES UTILISATEURS PERSUADÉS DE DIVULGUER DES CODES DE SÉCURITÉ
Le plus souvent, les pirates se font passer pour un chatbot de Signal Support afin d'inciter les cibles à divulguer les codes, ce qui leur permet de prendre le contrôle des comptes, précise le communiqué.
Une autre méthode consiste à utiliser la fonction "appareils liés" de Signal, indique le communiqué.
Les contacts apparaissant deux fois dans la liste des contacts d'un utilisateur, ou les numéros apparaissant comme "compte supprimé" peuvent indiquer qu'un compte a été compromis, ont déclaré les agences.
Les autorités néerlandaises ont publié un cyber-avis informant les collègues du gouvernement de la vulnérabilité et fournissant une assistance pour éliminer la menace, a déclaré un porte-parole, citant l'opération conjointe avec le service de renseignement général AIVD.
"Malgré leur option de chiffrement de bout en bout, les applications de messagerie telles que Signal et WhatsApp ne doivent pas être utilisées pour transmettre des informations classifiées, confidentielles ou sensibles", a déclaré le directeur du MIVD, le vice-amiral Peter Reesink.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer