Signal, WhatsApp : nouvelle alerte à la campagne de compromission

Selon le Service de renseignement et de sécurité de la défense néerlandais (MIVD) et son Service général de renseignement et de sécurité (AIVD), « des acteurs étatiques russes sont engagés dans une tentative mondiale à grande échelle visant à compromettre les comptes Signal et WhatsApp de dignitaires, de fonctionnaires et de militaires ».

En outre, « d’autres personnes d’intérêt pour le gouvernement russe, telles que des journalistes » pourraient être concernées. Des fonctionnaires et militaires néerlandais auraient déjà été visés.

Cette campagne s’appuie principalement sur l’hameçonnage et l’ingénierie sociale, en cherchant à amener l’utilisateur à autoriser un nouvel appareil à se connecter à son compte de messagerie instantanée. Sur Signal, l’émetteur du message initial se fait passer pour un prétendu « Signal Support », alors même que l’éditeur de la messagerie chiffrée ne contacte jamais ses utilisateurs par ce truchement.

En cas de compromission réussie, l’assaillant « prend le contrôle total du compte utilisateur et modifie le numéro de téléphone associé à ce compte pour le remplacer par un numéro de mobile qu’il contrôle. L’acteur a alors un accès complet à la liste de contacts et aux nouveaux messages, tant dans les messages individuels envoyés au compte compromis que dans les discussions de groupe auxquelles le compte compromis appartient ». En outre, « l’acteur peut également envoyer des messages au nom de la victime ».

Cette alerte survient un mois après que l’homologue allemand de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), le BSI, a lui-même lancé une alerte équivalente. Les services néerlandais y font d’ailleurs référence.

LeMagIT a notamment connaissance de deux journalistes, dont un en France, ayant ainsi été visés dans le cadre de cette campagne.