Des militaires, des fonctionnaires et des journalistes néerlandais sont la cible de hackers russes. Les hackers s’introduisent dans WhatsApp ou Signal pour lire les messages de discussion.
Les services de renseignement néerlandais AIVD et MIVD ont diffusé lundi un avertissement concernant une campagne de piratage russe. Les hackers tentent d’accéder aux comptes de messagerie de militaires, de fonctionnaires et de journalistes dans le monde entier. Le MIVD confirme que des fonctionnaires aux Pays-Bas ont été piégés.
Hameçonnage via des applications de messagerie
Les hackers russes semblent s’intéresser particulièrement à WhatsApp et Signal. Les applications de messagerie sont connues pour leur chiffrement fort, qui est normalement impossible à pirater. C’est pourquoi les hackers tentent d’obtenir les codes de vérification et les codes PIN de leurs cibles, écrit le service de renseignement militaire. Ils se font passer pour un chatbot d’assistance afin de demander les codes et de prendre le contrôle du compte.
L’objectif des hackers est de pouvoir lire les discussions et les conversations de groupe de la victime. Les hackers abusent également de la fonction de couplage d’appareils afin de pouvoir lire les messages à distance. Le MIVD soupçonne que des informations potentiellement sensibles ont pu parvenir aux hackers via les comptes de messagerie piratés.
Les services de renseignement ont publié un avis officiel. « Les applications de messagerie telles que Signal et WhatsApp, bien qu’elles disposent d’un chiffrement de bout en bout, ne sont pas des canaux pour des informations confidentielles ou sensibles », souligne le directeur du MIVD, le vice-amiral Peter Reesink. « Ce n’est pas l’application Signal ou WhatsApp dans son ensemble qui est compromise. La menace vise les comptes d’utilisateurs individuels », ajoute la directrice générale de l’AIVD, Simone Smit.
Il est recommandé de vérifier minutieusement vos contacts Signal et WhatsApp. Des noms inhabituels ou des membres inconnus dans une discussion de groupe peuvent indiquer un compte compromis. Les hackers modifient souvent le nom du compte piraté en « Deleted Account » pour passer inaperçus.
Actifs en Europe
Les hackers russes ne ciblent pas uniquement les Pays-Bas. Ils seraient actifs dans le monde entier selon la même méthode. En février, les services de sécurité allemands avaient déjà mis en garde contre cette campagne. La Sûreté de l’État belge n’a pas encore publié d’avis pour le moment.
L’application de messagerie Signal a également réagi elle-même aux piratages. Via les réseaux sociaux, Signal fait savoir que son infrastructure n’est pas compromise. L’application souligne qu’elle ne demandera jamais de codes PIN ou de vérification par SMS, et que vous ne devez saisir le code de vérification que lors de votre première connexion.