Les agences portugaises et néerlandaises mettent en garde contre une campagne de cyberattaques menée par un État, visant à infiltrer les plateformes WhatsApp et Signal de responsables et de journalistes via des techniques d'hameçonnage utilisant l'intelligence artificielle.
Le Kremlin mène une cyberattaque mondiale visant à infiltrer les comptes WhatsApp et Signal de responsables gouvernementaux, de diplomates et de militaires, ont averti les services de renseignement néerlandais et portugais.
PUBLICITÉ
PUBLICITÉ
Le Service d'information de sécurité portugais (SIS) a déclaré mercredi que les attaquants utilisent diverses méthodes pour inciter les utilisateurs à partager leurs mots de passe et codes d'accès, compromettre leurs comptes, lire les conversations individuelles et de groupe, accéder aux fichiers partagés et lancer de nouvelles campagnes d'hameçonnage ciblant leurs contacts.
Le SIS a précisé que ces attaques ne signifient pas que les plateformes WhatsApp ou Signal elles-mêmes ont été compromises. Les agents hostiles exploitent plutôt une utilisation potentiellement moins prudente de ces services de messagerie.
Les attaquants utilisent de plus en plus des outils d'intelligence artificielle pour se faire passer pour le personnel de support technique ou des contacts de confiance, a indiqué le SIS. Ils collectent des enregistrements vocaux et vidéo de leurs cibles afin d'engager des conversations naturelles par messages, appels téléphoniques ou appels vidéo.
Le SIS n'a pas identifié l'État à l'origine de cette campagne.
Les services de renseignement et de sécurité néerlandais ont imputé lundi ces attaques à la Russie. Les autorités néerlandaises ont confirmé que des responsables gouvernementaux figuraient parmi les cibles et les victimes et ont averti que des journalistes pourraient également être visés par Moscou.
Le chiffrement des applications reste « robuste »
La réputation de WhatsApp et Signal en tant que plateformes sécurisées a incité des gouvernements à les utiliser pour leurs communications internes. Le Service de renseignement et de sécurité militaire néerlandais a déconseillé cette pratique.
« Malgré leur option de chiffrement de bout en bout, les applications de messagerie telles que Signal et WhatsApp ne doivent pas être utilisées comme canaux de transmission d'informations classifiées, confidentielles ou sensibles », a déclaré le vice-amiral Peter Reesink, directeur du Service de renseignement militaire néerlandais.
Signal a indiqué dans une publication sur X que son chiffrement et son infrastructure restent « robustes » et n'ont pas été compromis.
L'entreprise a déclaré prendre « très au sérieux » les signalements d'activités malveillantes et a reconnu que des « attaques de phishing ciblées » ont compromis certains comptes d'utilisateurs de Signal, y compris ceux de responsables gouvernementaux et de journalistes.
Signal a exhorté ses utilisateurs à ne pas partager leurs codes PIN ni leurs codes de vérification mobile. WhatsApp a émis des instructions similaires, avertissant ses utilisateurs de ne pas partager les codes à six chiffres utilisés pour sécuriser leurs comptes. Les deux applications recommandent de bloquer les messages et les appels provenant de numéros inconnus.