Washington promet jusqu’à 10 millions de dollars pour retrouver les hackers visant Signal et WhatsApp

Introduction : Le département d’État américain offre jusqu’à 10 millions de dollars pour toute information menant à l’identification des cyberattaquants russes responsables d’une vaste campagne de piratage, visant les messageries chiffrées… Concrètement, la méthode de piratage mise en place ne repose sur aucune faille technique dans le chiffrement de Signal ou WhatsApp. Les attaquants n’ont pas cassé la cryptographie des applications, mais exploité des fonctionnalités légitimes. Le scénario type commence par un message qui se fait passer pour une communication automatisée du support technique de l’application. La cible reçoit un avertissement l’informant d’un prétendu problème de synchronisation, menaçant de lui faire perdre définitivement ses messages et ses fichiers multimédias. Pour éviter cette perte, on lui demande d’activer la sauvegarde de son compte, puis de copier la clé de récupération générée par l’application et de la coller directement dans la conversation avec le faux support.

https://www.numerama.com/cyberguerre/2288177-washington-promet-jusqua-10-millions-de-dollars-pour-retrouver-les-hackers-visant-signal-et-whatsapp.html