FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité29 juin 2026· via Security Affairs

Des espions russes ciblent des responsables via SMS et clés de récupération Signal

Des espions russes ciblent des responsables via SMS et clés de récupération Signal

Image : Security Affairs

Une alerte conjointe du Service de sécurité ukrainien et du FBI confirme que les services de renseignement russes récupèrent depuis des années des identifiants auprès de responsables, militaires, politiques et militants via des applications de messagerie courantes. L’opération ne vise pas à perturber, mais à collecter des renseignements sur le long terme.

Une campagne à faible technicité mais tenace

Les opérateurs envoient des SMS semblant provenir de bots de support des plateformes, demandant aux cibles de fournir leurs identifiants, codes de confirmation, PIN ou clés de récupération. Les messages arrivent souvent le matin, quand les cibles sont moins vigilantes, faisant du timing une tactique d’ingénierie sociale plutôt qu’une coïncidence. L’ampleur est plus large que prévu : la SSU note que les services russes ciblent non seulement des organisations et personnalités publiques, mais aussi des comptes personnels d’Ukrainiens ordinaires, via une approche échelonnée – techniques sophistiquées pour les cibles hautement prioritaires, appâts plus simples pour les autres.

Des codes aux clés : une escalade des méthodes

Les premières alertes portaient sur des codes de vérification à usage unique, mais le dernier avis montre que les opérateurs russes sont passés aux clés de récupération des sauvegardes Signal. Contrairement aux codes, ces clés restent valides même si un utilisateur crée un nouveau compte avec le même numéro de téléphone, permettant d’accéder à l’historique complet des messages. Un autre vecteur actif implique les codes QR : scanner un code QR depuis un bot inconnu peut lier silencieusement l’appareil de l’attaquant à celui de la victime, une technique documentée par le Google Threat Intelligence Group début 2025.

Comment rester protégé

Les conseils pratiques de la SSU restent inchangés mais souvent ignorés : vérifier régulièrement les sessions actives dans son messagerie et clore celles inconnues. Bloquer une méthode de diffusion ne mettra pas fin à la campagne, car les opérateurs font tourner en permanence leurs techniques et leurs listes de cibles. La vigilance et les audits réguliers constituent les meilleures défenses contre une campagne conçue pour perdurer, et non pour faire du bruit.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil