L'exploitation des brèches de sécurité de la célèbre application de messagerie se monnaye des sommes vertigineuses et c'est même devenu un commerce à part entière.
Plus la technologie des smartphones avance, plus leur piratage est devenu complexe. Autrefois plutôt accessibles, les moyens qu'il faut désormais déployer sont beaucoup plus coûteux. Dans ce contexte, il n'y a rien de surprenant à voir que les tactiques de hacking de certaines applications, comme WhatsApp par exemple, s'échangent contre de réelles montagnes d'argent. Les chiffres sont réellement stupéfiants, puisqu'il est question ici de plusieurs millions d'euros.
Un marché russe très lucratif
Il existe une entreprise russe qui a spécialisé son activité dans l'achat de « zero-days ». Les failles zero-days représentent la somme des dysfonctionnements et des failles logicielles inconnues des développeurs d'une application ou d'un service. Elles permettent donc à de potentiels cybercriminels de les exploiter facilement, puisqu'aucune solution n'existe pour les régler. Leur valeur est donc extrêmement élevée sur le marché noir.
Cette même entreprise a donc acheté une « chains of bugs » (une série de vulnérabilités exploitables en séquence pour permettre le succès d'une cyberattaque) pour un montant astronomique : 20 millions de dollars. Cet achat permettait notamment la compromission à distance d'appareils sous Android ou IOS. Un prix qui s'explique, car la collaboration avec les entreprises russes n'est pas la plus aisée en ce moment en raison du contexte international.
La cible ultime : WhatsApp
Le média TechCrunch avait révélé des documents très parlants en 2021 à propos de la valeur des failles zero-day WhatsApp. Une seule faille sur Android pouvait se monnayer entre 1,7 et 8 millions de dollars. Pourquoi les failles de cette application sont-elles si onéreuses ? Tout simplement parce qu'il est possible de les exploiter sans avoir à compromettre le téléphone entier de la personne visée. Elles permettent d'accéder uniquement aux échanges exécutés dans le chat.
C'est pourquoi WhatsApp se retrouve régulièrement dans le collimateur des pirates d'agences gouvernementales. NSO Group par exemple (entreprise sur liste noire aux USA) avait été prise la main dans le sac en 2019, tandis qu'elle tentait d'utiliser une de ces fameuses failles de l'application.
De l'eau a coulé sous les ponts depuis la création du premier ver informatique en 1988, le « ver Morris ». Le hacking est depuis devenu un gigantesque marché où la moindre donnée se monnaye, comme pour n'importe quel autre secteur. Les sommes en jeu pour l'application WhatsApp sont proprement hallucinantes, et prouvent à quel point les enjeux financiers et de sécurité sont importants dans le contexte actuel.
- Chiffrement de bout en bout.
- Appels audio et vidéo gratuits.
- Compatibilité multiplateforme.
Source : TechCrunch