Des hackers soutenus par la Russie ont mené une campagne cybernétique visant les comptes sur Signal et WhatsApp utilisés par des responsables gouvernementaux, des militaires et des journalistes, selon les agences de renseignement néerlandaises.
L’avertissement a été émis par le Service général de renseignement et de sécurité et le Service de renseignement et de sécurité militaire, deux organismes de renseignement néerlandais responsables de la sécurité nationale et militaire. Les agences ont indiqué que les attaquants avaient tenté d’accéder aux comptes de messagerie via des techniques d’ingénierie sociale qui ont incité les utilisateurs à divulguer des informations d’authentification.
Selon les agences, les victimes ont été contactées via des messages de discussion initiés par les assaillants. Les messages demandaient des codes de vérification ou des codes PIN utilisés pour sécuriser les comptes de messagerie. S’ils étaient partagés, ces codes permettaient aux attaquants d’accéder à des comptes personnels et aux conversations de groupe associées.
Les agences ont indiqué que l’opération visait des individus de plusieurs secteurs, notamment des membres du gouvernement, des membres de l’armée et des journalistes. Des fonctionnaires néerlandais faisaient partie des personnes touchées par la campagne.
Dans un communiqué conjoint, les agences ont indiqué que les assaillants avaient probablement obtenu des informations sensibles via les comptes compromis. Le communiqué indique que les plateformes de messagerie chiffrée sont largement utilisées par les responsables pour échanger des informations confidentielles, ce qui en fait une cible pour les tentatives de collecte de renseignements.
Une méthode utilisée dans la campagne consistait à se faire passer pour un chatbot support sur Signal. Les attaquants se sont fait passer pour des représentants du support technique et ont demandé aux utilisateurs de partager des codes d’authentification. Une fois le code fourni, les attaquants pouvaient prendre le contrôle du compte.
Les agences ont également signalé l’utilisation de la fonction d’appareils liés de Signal. Cette fonctionnalité permet d’accéder à un compte messagerie depuis d’autres appareils après un processus d’appairage. En exploitant cette fonction, les attaquants pouvaient connecter leurs propres appareils au compte de la victime et recevoir les messages envoyés au compte.
Les responsables ont indiqué que plusieurs indicateurs pourraient indiquer qu’un compte a été compromis. Cela inclut des contacts en double apparaissant dans une liste de contacts ou des numéros de téléphone affichés comme « compte supprimé ».
Le gouvernement néerlandais a émis un avis interne sur le cybernétique pour informer les responsables de la campagne et fournir des orientations sur la gestion des compromis potentiels. Les autorités ont indiqué qu’une assistance avait été offerte aux agents gouvernementaux susceptibles d’être affectés.
WhatsApp, un service de messagerie appartenant à Meta Platforms, a déclaré que les utilisateurs ne devraient pas partager leurs codes de vérification à six chiffres avec d’autres personnes. La société a indiqué qu’elle continue de développer des mesures destinées à protéger les utilisateurs contre les menaces en ligne.
Signal, une application de messagerie chiffrée exploitée par la Signal Foundation, n’a pas fourni de commentaire immédiat au moment du rapport.
Le vice-amiral Peter Reesink, directeur du Service de renseignement et de sécurité militaire, a déclaré que les applications de messagerie avec chiffrement de bout en bout ne devraient pas être utilisées pour transmettre des informations classifiées ou hautement sensibles.