WhatsApp n'est plus la bienvenue en Russie depuis quelques semaines. Toutefois, le Kremlin utilise cette messagerie populaire pour mener des activités illicites à l'étranger. Selon les services de renseignement néerlandais, l'application de Meta, ainsi que Signal, ont été exploitées pour cibler les fonctionnaires du gouvernement néerlandais.
Un rapport des services néerlandais de renseignement et de sécurité (MIVD et AIVD) indique que ces cyberattaques s'inscrivent dans une campagne visant à accaparer les données de divers dignitaires, fonctionnaires et militaires à l'échelle internationale. Leur rapport ne précise pas d'autres pays ou institutions ciblés, mais souligne que des journalistes et d'autres personnalités d'intérêt pour le gouvernement russe pourraient également être dans le collimateur.
Accès à des informations sensibles
Les hackers russes, agissant pour le compte de l'État, utilisent principalement la technique de se faire passer pour un chatbot d'assistance sur l'application de messagerie Signal. Leur but est d'inciter les utilisateurs à divulguer leurs codes de vérification et PIN, facilitant ainsi l'accès à leurs appareils. Une autre stratégie adoptée repose sur la fonction "appareils connectés" dans Signal et WhatsApp, permettant aux usagers de synchroniser leurs messages sur différents appareils.
"Il est probable que les pirates russes aient eu accès à des informations sensibles grâce à cette campagne", ont affirmé les renseignements néerlandais.
Pour faire face à ces menaces, le MIVD et l'AIVD ont émis un avis de cybersécurité, soulignant comment identifier ces attaques. Le directeur du MIVD, le vice-amiral Peter Reesink, a déclaré : "Malgré l'option de chiffrement de bout en bout, Signal et WhatsApp ne doivent pas être utilisées pour des informations classifiées ou sensibles."
Cette alerte suit une mise en garde du Pentagone en mars 2025, où il a déconseillé à son personnel d'utiliser Signal en raison des menaces susceptibles d'émaner de hackers russes.
