Piratage WhatsApp d'un politicien révélé, au milieu d'une vague de cyberattaques
Piratage WhatsApp : une menace croissante pour les responsables gouvernementaux
Une audience d'estimation du Sénat a révélé que le compte WhatsApp d'un parlementaire a été compromis en mars, entraînant un blocage temporaire du service de messagerie sur les appareils de bureau parlementaires. Le piratage, attribué à un acteur étatique étranger, a exploité des techniques de phishing pour voler des codes de vérification et obtenir un accès non autorisé à plusieurs comptes. Cet incident s'inscrit dans une tendance plus large de cyberattaques ciblant les responsables gouvernementaux dans le monde entier.
Le Département des services parlementaires (DPS) a confirmé que les comptes du parlementaire et de ses trois collaborateurs ont été compromis le 6 mars, affectant à la fois les appareils personnels et ceux gérés par le DPS. Mike Webb, directeur de l'information au DPS, a témoigné que l'attaque a utilisé des escroqueries par phishing pour inciter les utilisateurs à fournir des codes de vérification, permettant aux pirates d'accéder aux sessions WhatsApp Web.
L'ampleur de la menace : les attaques de phishing en hausse
Rien que pour l'exercice financier en cours, le DPS a détecté 46 cas de logiciels malveillants et environ 20 000 tentatives de phishing ciblant les parlementaires et les appareils départementaux. Ces chiffres soulignent la nature incessante des cybermenaces auxquelles sont confrontées les personnalités politiques. Webb a noté que les campagnes de phishing parrainées par des États ciblant les responsables gouvernementaux sont un « véritable problème mondial », avec des avertissements similaires émis par des pays comme l'Allemagne et les États-Unis.
Comment le phishing compromet les comptes WhatsApp
Les attaques de phishing reposent sur l'ingénierie sociale pour tromper les utilisateurs et leur faire divulguer des informations sensibles. Dans le cas de WhatsApp, les attaquants se font souvent passer pour le support officiel ou des contacts, demandant un code de vérification généralement envoyé par SMS. Une fois obtenu, ils peuvent se connecter au compte de la victime sur un navigateur Web, accédant aux messages et aux médias. Cette méthode contourne le chiffrement, car l'attaquant utilise la session légitime de la victime.
Tactiques courantes utilisées par les attaquants
- Faux messages de support demandant des codes de vérification
- Demandes urgentes de cliquer sur des liens malveillants
- Usurpation d'identité de contacts ou de services de confiance
Précédents mondiaux : piratages WhatsApp de haut niveau
Ce n'est pas un événement isolé. En 2019, un logiciel espion connu sous le nom de Pegasus, développé par la société israélienne NSO Group, a été utilisé pour cibler des journalistes et des militants en Inde, y compris des défenseurs des droits de l'homme et des avocats. Le logiciel espion pouvait être installé via des appels WhatsApp manqués, sans aucune interaction de l'utilisateur. De même, un politicien catalan a vu son téléphone infecté par le logiciel espion Pegasus, suscitant des inquiétudes concernant l'espionnage parrainé par l'État.
Le rôle des acteurs étatiques étrangers
Dans le cas australien, le DPS a indiqué des preuves de l'implication d'un acteur étatique étranger. Cela correspond aux schémas observés en Allemagne, où une campagne de phishing à grande échelle a ciblé les utilisateurs de Signal et WhatsApp, y compris des politiciens de haut rang comme la présidente du Bundestag, Julia Klöckner. Les attaquants, présumés être des acteurs étatiques russes, se sont fait passer pour le support de Signal afin d'inciter les victimes à révéler leurs codes de vérification.
Leçons apprises : renforcer les défenses contre le phishing
La meilleure défense contre le phishing est la sensibilisation des utilisateurs et des pratiques de sécurité robustes. Les responsables et le personnel doivent être formés à reconnaître les demandes suspectes, activer l'authentification à deux facteurs et signaler rapidement les incidents. Des organisations comme le DPS prennent désormais des mesures immédiates, comme le blocage des services et l'implication des agences de cybersécurité, pour atténuer les dégâts. Alors que les menaces évoluent, une vigilance continue et une coopération internationale sont essentielles pour protéger les processus démocratiques.