Alors que de nombreuses rumeurs circulent sur une nouvelle mobilisation massive en Russie, des pirates ont profité de l’effet de panique pour créer un site afin de voler les données des citoyens.

La panique fait perdre toute notion de prudence, et les hackers savent profiter des faiblesses humaines. « Une campagne massive » – selon les experts de In2security, le 12 janvier 2023 – de vol de données de citoyens russes a été lancée par des pirates. Ces derniers ont fait circuler un fichier contenant une prétendue liste des futurs mobilisés par le Kremlin.

De nombreuses rumeurs suggèrent que Vladimir Poutine voudrait envoyer 500 000 soldats supplémentaires sur le front ukrainien, après que l’armée russe a perdu près de 100 000 hommes en 9 mois, selon le ministère américain de la Défense. Alors que la dernière mobilisation a provoqué une fuite massive de plusieurs centaines de milliers d’hommes, la crainte d’un nouvel appel aux armes anime les réseaux sociaux russes depuis quelques semaines.

Les pirates ont lancé leur campagne sur Telegram, une plateforme privilégiée par la population. Un document, hébergé sur un site – aujourd’hui hors ligne – prétendait détenir la liste des personnes appelées à se rendre sur le front. La page en question avait déjà été utilisée lors d’une précédente opération de phishing pour voler les identifiants. Les citoyens pouvaient rentrer leurs informations « pour trouver plus rapidement leur nom ». Les attaquants demandent également de recommander ce site au moins à 10 amis pour l’utiliser gratuitement.

« La liste des personnes qui seront mobilisées cette année. Vous pouvez vérifiez cette liste et prévenir vos proches ». // Source : In2security
« La liste des personnes qui seront mobilisées cette année. Vous pouvez vérifiez cette liste et prévenir vos proches. » // Source : In2security
« Bonjour, nous vous invitons à vérifier si vos proches sont dans la liste des citoyens mobilisés en 2023 ».   // Source : In2security
« Bonjour, nous vous invitons à vérifier si vos proches sont dans la liste des citoyens mobilisés en 2023. » // Source : In2security

Une attaque sophistiquée contre les utilisateurs russes de Telegram

Cette technique aurait rapidement propagé le document frauduleux, selon la société In2security. Selon les chercheurs, il s’agirait « de l’une des attaques les plus importantes et les plus sophistiquées menées récemment contre les utilisateurs russes de Telegram ».

Une autre campagne avait déjà été organisé à travers le même nom de domaine, cette fois pour voter en ligne pour un prétendu concours de dessins d’enfants.

Sergey Golovanov, expert en chef chez Kaspersky, a déclaré à l’agence de presse gouvernementale russe Tass que si les utilisateurs communiquent leurs données aux pirates, ils peuvent perdre le contrôle de leur compte. Les pirates auraient également accès aux messages et pourraient mener des attaques par relais sur d’autres utilisateurs. La nouvelle de la mobilisation a provoqué « l’anxiété, la peur, l’horreur » parmi les Russes, selon un sondage publié en septembre par l’ONG Levada. Néanmoins, de nombreux groupes Telegram soutiennent l’idée d’une convocation plus massive.

Cette campagne n’a été revendiquée par aucun collectif. Les hacktivistes ukrainiens ont déjà mené des opérations de piratage sophistiquées, mais l’organisation de ces offensives est rarement communiquée. Les dégâts du phishing sont parfois visibles plusieurs mois après le vol de données, lors d’une attaque affectant un service informatique, par exemple.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !