Des ministres et responsables politiques visés par des pirates russes sur Whatsapp

Whatsapp, la messagerie instantanée de Meta, fait l'objet d'une enquête du Guardian, qui révèle que des ministres et personnalités politique du monde entier ont fait l'objet de tentatives de piratages.

Piloté par le groupe de hackers Star Blizzard, qui serait lié au FSB - les services de renseignement russes - le projet visait d'abord à envoyer un mail contenant un QR Code sur les adresses de ministres afin qu'ils le scannent, et que les pirates puissent ensuite utiliser leur compte Whatsapp.

Une attaque qui démarre par un QR Code

Pour ce faire, l'auteur du mail se fait passer pour un fonctionnaire du gouvernement pour mieux piéger sa victime. Une technique utilisée notamment sur des officiels américains, explique le quotidien britannique. Le QR Code prétend envoyer son destinataire sur un groupe, mais il contient en fait un lien vers un portail où il faut rentrer ses identifiants, ce qui a pour conséquence de les donner aux pirates.

Grâce à cette prise de contrôle, les hackers peuvent ensuite y exfiltrer des données sensibles.

C'est Microsoft qui a sonné l'alerte sur cette série d'attaques, sans préciser si elle avait fait des victimes. Le mail en question invitait les personnes visées à rejoindre un groupe parlant des "dernières initiatives non gouvernementales visant à soutenir les ONG ukrainiennes."

Les ministres ne sont d'ailleurs pas les seules personnalités visées, puisqu'on compte aussi des diplomates ou encore des politiques liés à la défense nationale et internationale.

Cette vague d'attaques aurait néanmoins pris fin en novembre 2024. Mais le groupe Star Blizzard reste très actif et est un adepte du "Spear Phishing", une technique se concentrant sur des mails malveillants pour accéder à des informations secrètes, via un QR Code vérolé.

Si Whatsapp est effectivement une messagerie chiffrée de bout en bout, donner le contrôle de son compte permet de récupérer l'ensemble des données associées.