Des espions russes piègent des cibles avec de faux messages d’assistance en Ukraine
Les autorités ukrainiennes et américaines ont dévoilé une cybercampagne de longue haleine au cours de laquelle les services de renseignement russes auraient envoyé de faux messages d’assistance pour subtiliser les identifiants de messagerie utilisés par des responsables, des militaires, des politiques et des militants en Ukraine, en Europe et aux États-Unis.
Dans une annonce coordonnée, le Service de sécurité d’Ukraine (SSU) et le Federal Bureau of Investigation (FBI) américain ont décrit une opération systématique visant à infiltrer les communications sécurisées. Les attaquants se faisaient passer pour des agents du support technique, proposant leur aide à des cibles potentiellement confrontées à des problèmes sur leurs plateformes de messagerie. Au lieu de résoudre ces problèmes, ces faux messages d’assistance étaient conçus pour récupérer noms d’utilisateur, mots de passe, et éventuellement des codes d’authentification multifacteur, offrant ainsi un accès non autorisé à des conversations sensibles.
Fonctionnement de l’opération
D’après le SSU, cette campagne reposait sur des tactiques d’ingénierie sociale, exploitant la confiance que les individus accordent aux communications officielles. Les cibles recevaient des messages semblant provenir d’équipes de support légitimes, mentionnant souvent des mises à jour de service récentes ou des problèmes connus. Une fois les identifiants saisis sur des pages de connexion falsifiées, les données volées étaient immédiatement transmises à des serveurs contrôlés par les attaquants. L’opération aurait duré plusieurs années, révélant un effort soutenu pour maintenir un accès persistant aux comptes compromis.
Implications plus larges pour la sécurité numérique
Cet incident illustre la sophistication croissante des opérations cyber parrainées par des États, ainsi que la menace persistante qui pèse sur les communications numériques dans les zones de conflit et au-delà. Bien que les cibles principales aient été des gouvernements et des militaires, l’usage de tactiques d’assistance trompeuses suggère que des campagnes similaires pourraient viser des particuliers ou des utilisateurs professionnels. Les experts en sécurité recommandent une vigilance accrue, notamment face à des messages de support technique non sollicités, et l’adoption de jetons d’authentification matériels comme alternative plus sûre aux vérifications par SMS.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.