BFM Tech

Google met en garde les journalistes et intellectuels ciblés par des cyber-attaques gouvernementales

-

- - -

De nombreux professeurs, journalistes et intellectuels occidentaux ont reçu un message d'alerte de la part de Google les notifiant de tentatives de piratage et les incitant à protéger leur compte.

"Attention : Google a détecté que des assaillants (numériques) soutenus par des gouvernements pourraient avoir tenté de voler votre mot de passe". Voici le message que le prix Nobel d'économie et éditorialiste du New York Times Paul Krugman ainsi que de nombreux intellectuels libéraux occidentaux ont reçu de la part de Google.

-
- © -

Selon nos confrères d'Ars Technica reprenant de nombreux témoignages sur les réseaux sociaux, Google a envoyé des messages d'alertes ces dernières 24h à un large panel d'intellectuels, qu'ils soient universitaires, anciens diplomates ou journalistes. 

Les experts qui analysent la situation ne savent pas encore s'il s'agit d'une nouvelle campagne d'attaque ou d'une, plus ancienne, supposément orchestrée par un groupe de hackers soutenus par le gouvernement russe et lancée à l'issue de la victoire de Donald Trump à la présidence Etatsunienne.

La surveillance utilisée (pour une fois) à bon escient

-
- © -

L'hégémonie de Google et son contrôle sur nos données et notre vie privée sont souvent décriées, notamment sur 01net.com. Pourtant, dans ce cas précis, c'est justement cette "filature numérique continue" qui a permis à Google de déterminer les tentatives de connexion frauduleuses - les serveurs de Google étant alertés lorsque de nouvelles connexions sur un compte ont lieu à en endroit très éloigné du dernier point de connexion fiable.

Des documents techniques en guide d'appâts

Outre les tentatives de connexion, certaines cibles ont aussi reçu des emails de hameçonnage (phishing). Mais contrairement aux campagnes non ciblées qui proposent des iPhone 8 à 1 €, cette campagne d'attaque envoyait des messages aux petits oignons, allant d'un faux courrier de la Fondation Clinton analysant les résultats de l'élection américaine ou encore des PDF infectés intitulés "Pourquoi les élections américaines sont faussées".

Il faut noter qu’aucun compte utilisant l’authentification à deux étapes n’a été compromis. Une bonne leçon à retenir pour le commun des mortels : les systèmes de sécurisation des comptes et les mots de passe forts ne sont pas là pour faire joli.