Les tentatives de piratages prennent de l’ampleur. Les services de renseignement allemands ont récemment tiré la sonnette d’alarme sur une campagne de phishing ciblant des personnalités de haut rang, telles que des politiciens, des militaires, des diplomates et des journalistes.
Selon les informations recueillies par l’Office fédéral pour la protection de la Constitution (BfV) et l’Office fédéral pour la sécurité informatique (BSI), ces attaques visent principalement les utilisateurs de la messagerie Signal. Les attaquants se font passer pour le service d’assistance de l’application afin d’accéder aux conversations privées et aux contacts des victimes. L’objectif est de prendre le contrôle des comptes et d’espionner les échanges sensibles, sans recourir à des logiciels malveillants ni exploiter des vulnérabilités techniques.
Les attaques se produisent en deux étapes : dans un premier cas, les pirates utilisent un code PIN ou de vérification pour prendre complètement le contrôle d’un compte. Dans le second, ils associent le compte de la victime à un appareil contrôlé par leurs soins à l’aide d’un QR code. Cette méthode permet aux cybercriminels de surveiller discrètement les messages de leurs cibles. Cette technique a été jugée efficace, car de nombreux utilisateurs ne vérifient pas régulièrement la liste des appareils liés à leur compte, ce qui permet aux pirates de maintenir un accès continu sans être détectés.
WhatsApp pourrait également être ciblé par cette méthode de piratage
Bien que cette campagne de phishing ait été observée sur Signal, les autorités allemandes ont averti que WhatsApp, qui possède des fonctionnalités similaires, pourrait également être une cible pour ces attaques. Des chercheurs de Google et du Computer Emergency Response Team of Ukraine (CERT-UA) ont relevé l’utilisation du même procédé par des groupes liés à l’État russe, dans le cadre de campagnes de piratage telles que « GhostPairing ». Ce type d’attaque vise à détourner des comptes pour des activités criminelles, telles que l’escroquerie et la fraude.
Pour se protéger contre ces attaques, les utilisateurs de Signal sont encouragés à ne jamais répondre aux messages prétendant venir du service d’assistance. Au lieu de cela, ils devraient bloquer et signaler ces comptes suspects. Signal propose également une fonctionnalité appelée « Verrouillage de l’enregistrement », qui nécessite un code PIN pour associer un compte à un nouvel appareil. De plus, il est conseillé de vérifier régulièrement la liste des appareils liés à son compte et de supprimer ceux qui semblent suspects.
Des cyber-attaques liées à des services de renseignement étrangers
Ces tentatives de piratage s’inscrivent dans un contexte de cyber-attaques plus larges menées par des groupes liés à des services de renseignement étrangers. Ces attaques visent non seulement des personnalités mais aussi des institutions fédérales allemandes, telles que le Bundestag, des ministères, des partis politiques, et des responsables politiques, notamment des membres des partis verts et centristes.
En plus des campagnes de phishing, ces opérations comprennent des intrusions dans les systèmes informatiques, comme le vol de courriels et de documents internes, et des campagnes de désinformation, notamment l’utilisation de deepfakes ou de fausses affaires de corruption. L’objectif de ces offensives peut être d’espionner, de discréditer des responsables politiques, ou de semer le doute sur la fiabilité des institutions avant ou pendant les élections. Dans certains cas, la collecte d’informations reste le principal objectif.
Ainsi, ces nouvelles tentatives de piratage illustrent la montée des menaces cybernétiques ciblant des informations sensibles. Le contrôle des comptes de messagerie et des informations personnelles via des applications de communication devient un enjeu de sécurité majeur. Les autorités continuent d’alerter les utilisateurs et de recommander des pratiques sécuritaires pour se prémunir contre ces attaques.
