L'application de messagerie WhatsApp est utilisée partout dans le monde, et notamment par les membres de gouvernement. Et c'est par ce canal que sont passés des hackers russes pour les attaquer.
À ce jour, le plus grand scandale lié au piratage de comptes WhatsApp est celui du logiciel-espion israélien Pegasus, utilisé pour espionner de nombreux journalistes ou militants des droits de l'homme. La société qui l'avait créé, NSO Group, a depuis été condamnée par la justice américaine. Mais elle n'est pas la seule à avoir réussi à compromettre des comptes WhatsApp, comme nous le montre cette nouvelle histoire.
Un simple mail permettait de pirater le compte WhatsApp des cibles
Il n'y a pas que la Chine qui réussit à accéder aux échanges de nations étrangères. Selon une enquête menée par le Guardian, la Russie aurait aussi réussi à pirater les comptes WhatsApp de ministres à travers la planète.
Dans une note de blog, Microsoft a de son côté détaillé le mode opératoire des hackers russes. Ces derniers auraient utilisé une technique de « spear phishing » (une attaque d'hameçonnage particulièrement personnalisée) dans lesquelles les cibles recevaient un mail d'un soi-disant fonctionnaire du gouvernement américain. Celle-ci était ensuite incitée à cliquer sur un QR Code, ce qui donnait alors au hacker un accès au compte WhatsApp visé.
Star Blizzard, les hackers du FSB
« L'acteur de la menace peut accéder aux messages de leur compte WhatsApp et avoir la capacité d'exfiltrer ces données » a détaillé Microsoft. On ne sait pas si des données ont effectivement pu être volées par les attaquants.
Et les hackers ne sont pas n'importe qui. Il s'agit du groupe russe Star Blizzard, que le National Cyber Security Centre (NCSC), l'organisation en charge de la cyberdéfense des acteurs publics et privés de Grande-Bretagne, dit être adossé tout simplement au FSB – le service de renseignement en charge de la sécurité intérieure en Russie.
Il aurait été mis fin à cette attaque au mois de novembre dernier. Cette offensive met en relief l'utilisation intensive de techniques de spear phishing de la part de Blizzard Star, mais aussi la prédilection de plus en plus grande des cybercriminels pour les QR code quand il s'agit de pirater un appareil.
Source : The Guardian
08 janvier 2025 à 20h19
