Une menace cybernétique de plus en plus sophistiquée touche la messagerie sécurisée Signal, utilisée principalement par les soldats ukrainiens. Des groupes de cyberespions russes exploitent des techniques avancées d’hameçonnage via QR codes pour infiltrer les communications. Le Google Threat Intelligence Group a récemment révélé que ces méthodes mettent en péril non seulement la sécurité des échanges, mais aussi l’intégrité des opérations militaires en Ukraine. Cet article analyse en profondeur ces attaques et les mesures mises en œuvre pour y faire face.
Depuis l’invasion de l’Ukraine par la Russie en 2022, le besoin de communications sécurisées est devenu primordial pour les forces militaires ukrainiennes. Signal, plébiscité pour sa protection des données, est particulièrement prisé. Cependant, de récents rapports du Google Threat Intelligence Group soulignent une nouvelle forme de piratage appelée « quishing », une méthode d’hameçonnage utilisant des QR codes. Ces QR codes semblent authentiques mais redirigent en réalité les utilisateurs vers de fausses applications, contrôlées par les cybercriminels russes.
Les techniques de « quishing » mises en lumière
Les chercheurs de Google se sont penchés sur les méthodes employées par les pirates. Ils ont ainsi découvert que des groupes, tels que APT44, réputés pour leurs compétences informatiques, réussissaient à créer de faux QR codes. Ces codes, qui devraient permettre de lier le compte Signal d’un utilisateur à d’autres appareils, redirigent les victimes vers une instance frauduleuse de Signal. En cas de succès, les futurs messages reçus par la victime sont aussi délivrés au même moment à l’attaquant, lui permettant un accès durable de surveillance des conversations sécurisées
, note le rapport de Google. Cette technique permet d’obtenir des informations sensibles sur les opérations militaires en cours.
Pour propager ces QR codes trompeurs, les cyberespions ont usé de divers stratagèmes. Parmi eux, des invitations de groupe falsifiées sur Signal et des versions contrefaites d’applications populaires, comme Kropyva, un outil de cartographie utilisé par les militaires ukrainiens. En invitant les soldats à lier leur compte Signal à cette application truquée, les hackers ont pu infiltrer la messagerie et intercepter des communications pourtant confidentielles.
La réponse à cette menace
Viktor Zhora, ancien responsable de cybersécurité pour l’État ukrainien, souligne que l’utilisation de Signal en Ukraine a explosé depuis 2022. Cela justifie les attaques ciblées contre cette application. Google, conscient du danger, a pris l’initiative d’avertir directement les équipes de Signal concernant ces nouvelles stratégies d’espionnage. Dans une réaction, celles-ci ont exprimé leur gratitude envers Google pour avoir aidé à détecter et à combattre ces menaces. La mise à jour de Signal sortie le 18 février a intégré de nouvelles protections, notamment des étapes renforcées de vérification lors de la liaison à un nouvel appareil.
La vigilance est plus que jamais de mise pour les utilisateurs de Signal, notamment en Ukraine. Les nouvelles fonctionnalités ajoutées vise à prévenir toute tentative d’infiltration, rappelant l’importance d’une connexion sécurisée dans le contexte actuel de tension militaire.
Vers une sécurité renforcée des communications
Les récentes révélations sur le piratage de Signal mettent en exergue la nécessité de renforcer la sécurité des applications de messagerie. En effet, d’autres plateformes comme WhatsApp et Telegram pourraient également être la cible de tentatives similaires d’espionnage russe. Dans ce contexte, il est crucial que les utilisateurs prennent conscience des menaces qui pèsent sur leurs communications. Pour garantir des échanges véritablement sécurisés, il est impératif d’adopter les mises à jour et de rester informé sur les risques liés à l’utilisation des technologies modernes.
La lutte contre la cybercriminalité doit être une priorité pour assurer la protection non seulement des individus mais aussi des informations stratégiques, particulièrement en période de conflit. Les utilisateurs doivent également être formés pour reconnaître les tentatives de phishing et autres techniques malveillantes en circulation sur le réseau.
Mots-clés: Signal, cybersécurité, hameçonnage, QR code, Ukraine, Google, espionnage, applications de messagerie.