FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité30 juin 2026· via Security Affairs

Les États-Unis offrent 10 millions de dollars pour des pirates russes visant Signal et Wha

Les États-Unis offrent 10 millions de dollars pour des pirates russes visant Signal et Wha

Image : Security Affairs

Le gouvernement américain a mis à prix la tête de deux groupes de pirates liés à la Russie, accusés d’avoir infiltré des comptes Signal et WhatsApp via des attaques par hameçonnage. Le programme Rewards for Justice du département d’État offre désormais une récompense pour toute information menant à l’identification ou à la localisation des membres d’UNC5792 et UNC4221 – des groupes que Washington accuse de cibler des responsables gouvernementaux, des journalistes, des militaires et des personnalités politiques.

Un changement de stratégie : des codes de vérification aux clés de récupération

Plutôt que de voler de simples codes de vérification, ces pirates ont affiné leur méthode. Ils trompent désormais leurs victimes pour qu’elles révèlent leurs clés de récupération des sauvegardes de Signal, leur permettant d’accéder à des conversations passées et à l’ensemble des données du compte. Ce changement reflète une évolution plus large des opérations cyber russes, qui abandonnent les méthodes de force brute au profit de l’ingénierie sociale exploitant des fonctionnalités conçues pour améliorer l’expérience utilisateur. En abusant de fonctions légitimes de liaison entre appareils dans des applications de messagerie sécurisées, les attaquants peuvent discrètement connecter leurs propres appareils aux comptes des victimes et extraire des informations sensibles.

Qui est dans le collimateur – et pourquoi c’est important

Parmi les cibles figurent des responsables américains et alliés, du personnel de défense, des diplomates de l’OTAN, des journalistes d’investigation couvrant la Russie et l’Ukraine, des ONG soutenant l’Ukraine, ainsi que des chercheurs académiques. Le FBI et la CISA ont récemment mis à jour leur alerte 2026 pour mettre en lumière cette nouvelle focalisation sur les clés de récupération et pour désigner officiellement les deux groupes, les reliant à des officiers du Service fédéral de sécurité de la fédération de Russie (FSB). Les autorités recherchent également des informations sur les sources de financement des groupes, leur infrastructure numérique et tout contractant ou intermédiaire participant à leurs activités.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil