Le département d’État des États-Unis a récemment décidé de mettre une récompense de 10 millions d’euros pour toute information permettant d’identifier ou de localiser des membres de deux groupes de hackers soutenus par l’État russe. Ces derniers sont soupçonnés d’être à l’origine d’une campagne ciblant les utilisateurs de Signal et WhatsApp. Décryptons ce dossier délicat.
Chasse aux hackers russes
Selon Ars Technica, les États-Unis intensifient leurs efforts pour retrouver les responsables d’une campagne en cours ayant compromis des milliers de comptes Signal et WhatsApp. Cette initiative fait suite à une enquête lancée par le FBI en mars dernier, ciblant des campagnes de phishing.
Ces attaques visent particulièrement des individus de grande valeur, tels que des fonctionnaires américains actuels et anciens, des militaires, des personnalités politiques ainsi que des journalistes. C’est un enjeu de sécurité sans précédent pour ces utilisateurs.
Les messages frauduleux se présentent comme des communications de support automatisées, incitant les utilisateurs à cliquer sur des liens douteux ou à transmettre des codes de vérification. En agissant ainsi, les utilisateurs mettent leurs propres données entre les mains des hackers, qui prennent le contrôle de leurs comptes.
L’attaque consiste à contourner les protections de Signal, en conseillant aux cibles de créer une sauvegarde et de fournir leur clé de récupération.
D’après le FBI, ces assaillants appartiennent à deux groupes identifiés sous les codes UNC5792 et UNC4221. Le premier est lié aux Garde-frontières du Service fédéral de sécurité de la Russie, tandis que le second agirait pour le compte du renseignement militaire russe. Une implication alarmante.
La récompense de 10 millions d’euros s’inscrit dans le cadre du programme « Rewards for Justice » du département d’État. Les personnes disposant d’informations peuvent soumettre des pistes pour aider à l’enquête.
Pour en savoir plus sur ces campagnes de phishing et découvrir des exemples des messages envoyés aux cibles, consulter le rapport complet d’Ars Technica.
