Iamprovider

Le WhatsApp de Zali Steggall piraté lors d'une attaque russe présumée

Le WhatsApp de Zali Steggall piraté lors d'une attaque russe présumée

Une députée australienne prise dans une vague de phishing mondiale

La députée fédérale indépendante Zali Steggall a révélé que son compte WhatsApp a été piraté en mars dans le cadre d'un système de phishing sophistiqué présumé orchestré par des acteurs russes. L'attaque, qui a ciblé son compte personnel, fait partie d'une campagne mondiale plus large qui a compromis les comptes de messagerie de responsables gouvernementaux, de militaires et de journalistes dans le monde entier.

Steggall a confirmé la violation dans une déclaration, notant que les pirates ont utilisé des tactiques trompeuses pour obtenir l'accès. Bien que son bureau n'ait pas divulgué de détails spécifiques sur le contenu consulté, l'incident souligne la vulnérabilité croissante des plateformes de messagerie largement utilisées face à l'espionnage cybernétique parrainé par des États.

Comment fonctionne la campagne de phishing

Selon les avertissements des services de renseignement néerlandais et allemands, les attaquants se font passer pour des comptes de support officiels sur Signal et WhatsApp. Les victimes reçoivent des messages qui semblent provenir des équipes de sécurité de la plateforme, les avertissant d'une activité suspecte et les incitant à agir immédiatement, comme saisir un code de vérification ou scanner un code QR.

Les services de renseignement néerlandais (AIVD/MIVD) ont décrit la campagne comme un effort mondial à grande échelle mené par des pirates russes ciblant des « dignitaires, militaires et fonctionnaires ». Les attaquants exploitent des fonctionnalités légitimes comme l'option « appareils liés », trompant les utilisateurs pour leur donner accès à leurs comptes sans jamais briser le chiffrement des applications.

Le chiffrement de Signal et WhatsApp reste intact

Les deux services de messagerie ont souligné que leur chiffrement sous-jacent n'a pas été compromis. Signal a publié une déclaration affirmant : « Le chiffrement et l'infrastructure de Signal n'ont pas été compromis et restent robustes. » Les responsables néerlandais ont fait écho à cela, notant que la campagne « n'exploite aucune vulnérabilité technique des services de messagerie. »

Au lieu de cela, les attaques reposent sur l'erreur humaine : des utilisateurs dupés en remettant leurs codes de sécurité. Cette méthode est alarmante efficace, comme le montrent des cas comme celui de Steggall et en Allemagne, où environ 300 comptes Signal appartenant à des personnalités politiques auraient été compromis.

L'Allemagne et les États-Unis confirment des attaques similaires

En Allemagne, les procureurs fédéraux ont ouvert une enquête préliminaire sur des cyberattaques contre des comptes Signal ciblant des politiciens de haut rang, dont deux ministres. Le magazine allemand Der Spiegel a rapporté que les victimes ont reçu des messages d'un faux chatbot de sécurité Signal leur demandant de saisir un code PIN ou de scanner un code QR.

Pendant ce temps, les agences de renseignement américaines ont averti en mars que des pirates russes avaient violé des milliers de comptes appartenant à des responsables gouvernementaux américains, des militaires et des journalistes. L'alerte du FBI a décrit une campagne qui se fait passer pour des comptes de support officiels pour attirer les victimes à partager des informations sensibles.

Qui est à risque et comment se protéger

Bien que la campagne ait principalement ciblé des responsables gouvernementaux et militaires, les journalistes et autres personnes d'intérêt pour le gouvernement russe sont également à risque. L'objectif des pirates est d'infiltrer les discussions de groupe et d'obtenir un accès aux communications sensibles.

  • Ne partagez jamais les codes de vérification : Les plateformes légitimes ne vous demanderont jamais votre code PIN ou code à usage unique par chat.
  • Activez l'authentification à deux facteurs : Ajoute une couche de sécurité supplémentaire au-delà de la vérification standard.
  • Méfiez-vous des messages de support non sollicités : Si vous recevez un message prétendant provenir du support Signal ou WhatsApp, vérifiez indépendamment via les canaux officiels.
  • Vérifiez les appareils liés : Examinez régulièrement quels appareils sont connectés à votre compte et supprimez ceux que vous ne reconnaissez pas.

Des menaces sophistiquées mais évitables

Le piratage de Steggall est un rappel brutal que même les personnalités de haut rang sont vulnérables à l'ingénierie sociale. Alors que les défenses techniques des applications comme WhatsApp et Signal restent solides, l'élément humain est le maillon faible. Alors que les pirates parrainés par des États affinent leurs leurres de phishing, la sensibilisation et la vigilance sont les meilleures contre-mesures.

L'ampleur mondiale de cette campagne—couvrant l'Australie, l'Europe et les États-Unis—signale une menace persistante qui ne montre aucun signe de ralentissement. Pour les responsables et les utilisateurs quotidiens, le message est clair : ne faites confiance à aucune demande non sollicitée de vos identifiants, peu importe à quel point elle semble officielle.