Le FBI alerte : la Russie pirate Signal et WhatsApp

Le FBI pointe du doigt le renseignement russe

Le FBI a publié un avertissement officiel : des acteurs liés aux services de renseignement russes mènent des campagnes de piratage contre les utilisateurs de messageries chiffrées comme Signal et WhatsApp. Des milliers de comptes ont déjà été compromis à travers le monde.

C'est la première fois que le FBI attribue publiquement ces attaques directement aux services de renseignement russes, et pas simplement à des "hackers étatiques" sans plus de précision.

Comment ça fonctionne

Le chiffrement de vos messages n'est pas cassé. Les attaquants utilisent une méthode bien plus simple : le phishing, c'est-à-dire des messages trompeurs qui vous poussent à faire une action qui leur donne accès à votre compte.

Concrètement, vous recevez un message qui semble venir du support technique de Signal ou WhatsApp. Ce message vous demande de scanner un QR code ou de partager un code de vérification. Si vous le faites, l'attaquant peut ajouter son propre appareil à votre compte. À partir de là, il lit tous vos messages, voit vos contacts, et peut même envoyer des messages en se faisant passer pour vous.

C'est comme si quelqu'un vous convainquait de lui donner un double de vos clés en se faisant passer pour votre serrurier.

Qui est visé

Le FBI précise que les cibles prioritaires sont les personnes ayant accès à des informations sensibles : responsables gouvernementaux (actuels et anciens), militaires, personnalités politiques et journalistes.

Mais les comptes piratés servent ensuite à lancer de nouvelles attaques. Quand un contact de confiance vous envoie un lien, vous êtes naturellement moins méfiant. L'attaque se propage ainsi de proche en proche.

Trois pays lancent l'alerte en même temps

Le FBI n'est pas seul. Les services de renseignement néerlandais ont émis un avertissement similaire début mars. Le même jour que l'alerte du FBI, le centre de coordination cyber français (C4) a publié sa propre alerte confirmant que ces attaques touchent plusieurs pays.

Cette coordination entre trois pays indique que la menace est prise au sérieux au plus haut niveau.

Comment vous protéger

Les conseils du FBI sont simples mais efficaces. Ne partagez jamais un code de vérification avec qui que ce soit, même si le message semble venir du support officiel de l'application. Ne scannez pas de QR codes reçus par message. Méfiez-vous des messages inattendus, même venant de contacts connus.

Vérifiez aussi régulièrement les appareils liés à votre compte Signal (Paramètres puis Appareils liés) ou WhatsApp (Paramètres puis Appareils connectés). Si vous voyez un appareil que vous ne reconnaissez pas, supprimez-le immédiatement.

Sources : FBI Public Service Announcement (IC3), BleepingComputer, CERT-FR (C4)