Introduction

Un chercheur en sécurité, Donncha Ó Cearbhaill, a découvert une tentative de piratage de son compte Signal par des hackers russes. Cette attaque faisait partie d'une campagne plus large ciblant des milliers d'utilisateurs de l'application de messagerie.

Contexte Technique

Les hackers ont utilisé une technique de phishing en se faisant passer pour le support de sécurité de Signal, avertissant les utilisateurs de menaces de sécurité fictives et leur demandant de confirmer leur compte en saisissant un code de vérification. Cette méthode a permis aux pirates d'accéder aux comptes des victimes et de les relier à des appareils sous leur contrôle.

Le chercheur a identifié le système utilisé par les hackers, appelé « ApocalypseZ », qui permet d'automatiser les attaques et de cibler un grand nombre de personnes en même temps avec une surveillance humaine limitée. Le code et l'interface de l'opérateur sont en russe, et les hackers traduisaient les conversations des victimes en russe, ce qui corrobore l'hypothèse que ce groupe de pirates est lié au gouvernement russe.

Analyse et Implications

Cette attaque met en évidence les risques de sécurité liés aux applications de messagerie et la nécessité pour les utilisateurs de prendre des mesures de protection, telles que l'activation de la fonction de verrouillage d'enregistrement qui empêche les autres d'enregistrer leur numéro de téléphone sur un autre appareil.

Les implications de cette attaque sont importantes, car elle montre que les hackers russes ciblent non seulement des personnalités politiques mais également des journalistes et des chercheurs en sécurité, ce qui soulève des préoccupations quant à la liberté d'expression et à la sécurité des informations sensibles.

Perspective

Il est essentiel pour les utilisateurs de Signal de rester vigilants et de prendre des mesures pour protéger leurs comptes, notamment en activant les fonctionnalités de sécurité disponibles. Les entreprises de technologie doivent également renforcer leurs mesures de sécurité pour prévenir de telles attaques et protéger les informations de leurs utilisateurs.

Le chercheur continue de surveiller la campagne et a constaté que les attaques se poursuivent, ce qui signifie que le nombre total de cibles est certainement beaucoup plus élevé que le nombre qu'il a vu plus tôt cette année. Il est probable que les hackers continueront à cibler les utilisateurs de Signal, ce qui souligne l'importance d'une vigilance constante et d'une protection proactive.