Les États-Unis offrent 10 millions de dollars pour des infos sur un groupe cyber russe
Les autorités fédérales américaines proposent une récompense de 10 millions de dollars pour toute information menant à l'arrestation ou à la localisation d'un groupe cyber russe soutenu par l'État, impliqué dans une campagne de piratage massive ciblant des comptes Signal et WhatsApp. Ce groupe, soupçonné d'être lié aux services de renseignement russes, aurait compromis des milliers de comptes appartenant à des journalistes d'investigation et à des employés du gouvernement américain depuis au moins mars 2026. Le FBI a émis un avertissement public début juin, soulignant l'utilisation par le groupe de techniques de phishing sophistiquées pour exploiter les utilisateurs.
Le FBI alerte sur une menace cyber persistante
L'avis du FBI révèle que les attaquants ciblent activement des personnalités à haute valeur en envoyant des messages trompeurs déguisés en communications automatisées de support. Ces messages incitent les destinataires à cliquer sur des liens malveillants ou à partager des codes de vérification et des mots de passe. Une fois les utilisateurs trompés, leurs comptes sont soit liés à des appareils contrôlés par les attaquants, soit totalement détournés, empêchant les victimes d'y accéder. Cette campagne illustre une tendance croissante des opérations cyber soutenues par des États, visant à faire taire les lanceurs d'alerte et à surveiller les activités gouvernementales.
Les attaquants utilisent des tactiques trompeuses pour voler des comptes
Les attaques par phishing reposent sur l'ingénierie sociale pour amener les utilisateurs à divulguer des informations sensibles. En imitant des canaux de support légitimes, les pirates exploitent la confiance dans des interfaces familières, rendant les arnaques plus difficiles à détecter. Les victimes ignorent souvent le piratage jusqu'à ce que leurs comptes soient verrouillés ou leurs données exfiltrées. L'ampleur de l'opération suggère un effort bien organisé, les attaquants utilisant probablement des infrastructures compromises pour masquer leur identité.
L'initiative de récompense du gouvernement américain reflète la gravité de la menace et l'urgence de démanteler ce groupe. Les autorités exhortent toute personne disposant d'informations à contacter le FBI ou l'Agence de cybersécurité et d'infrastructure (CISA). Alors que le paysage numérique devient une cible croissante pour les acteurs étatiques, de telles actions soulignent la nécessité cruciale de renforcer la vigilance et la formation en cybersécurité.
Source : Ars Technica. Synthèse éditoriale assistée par IA — TechnoExpress.