Les autorités de renseignement néerlandaises ont mis en garde, lundi, contre une campagne mondiale de piratage informatique menée par des hackers soutenus par la Russie et visant des comptes WhatsApp et Signal utilisés par des responsables politiques, des militaires et des journalistes.
Dans un communiqué conjoint, l’Agence générale du renseignement et de la sécurité des Pays-Bas (AIVD) et le Service du renseignement et de la sécurité militaire (MIVD) indiquent que les pirates sont parvenus à tromper leurs cibles pour obtenir leurs codes de sécurité et leurs codes PIN.
Cette manœuvre leur a permis d’accéder à des comptes personnels ainsi qu’à des conversations de groupe.
Selon les deux agences, ces intrusions ont probablement donné aux hackers accès à des informations sensibles. Parmi les personnes visées figureraient notamment des employés du gouvernement néerlandais, mais aussi des journalistes.
Les cybercriminels se sont fréquemment fait passer pour un service d’assistance automatisé de l’application Signal afin d’inciter leurs cibles à divulguer leurs codes d’authentification. Une fois ces informations obtenues, ils pouvaient prendre le contrôle des comptes.
Réagissant à ces révélations, Signal Technology Foundation, l’organisation derrière l’application Signal, a affirmé sur les réseaux sociaux que ces attaques ciblées reposaient sur des campagnes de phishing sophistiquées, destinées à pousser les utilisateurs à partager leurs informations confidentielles.
L’organisation a toutefois assuré que le système de chiffrement et l’infrastructure de la plateforme n’avaient pas été compromis.
CTV Info avec Reuters
