La panique fait perdre toute notion de prudence, et les hackers savent profiter des faiblesses humaines. « Une campagne massive » – selon les experts de In2security, le 12 janvier 2023 – de vol de données de citoyens russes a été lancée par des pirates. Ces derniers ont fait circuler un fichier contenant une prétendue liste des futurs mobilisés par le Kremlin.
De nombreuses rumeurs suggèrent que Vladimir Poutine voudrait envoyer 500 000 soldats supplémentaires sur le front ukrainien, après que l’armée russe a perdu près de 100 000 hommes en 9 mois, selon le ministère américain de la Défense. Alors que la dernière mobilisation a provoqué une fuite massive de plusieurs centaines de milliers d’hommes, la crainte d’un nouvel appel aux armes anime les réseaux sociaux russes depuis quelques semaines.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les pirates ont lancé leur campagne sur Telegram, une plateforme privilégiée par la population. Un document, hébergé sur un site – aujourd’hui hors ligne – prétendait détenir la liste des personnes appelées à se rendre sur le front. La page en question avait déjà été utilisée lors d’une précédente opération de phishing pour voler les identifiants. Les citoyens pouvaient rentrer leurs informations « pour trouver plus rapidement leur nom ». Les attaquants demandent également de recommander ce site au moins à 10 amis pour l’utiliser gratuitement.
Une attaque sophistiquée contre les utilisateurs russes de Telegram
Cette technique aurait rapidement propagé le document frauduleux, selon la société In2security. Selon les chercheurs, il s’agirait « de l’une des attaques les plus importantes et les plus sophistiquées menées récemment contre les utilisateurs russes de Telegram ».
Une autre campagne avait déjà été organisé à travers le même nom de domaine, cette fois pour voter en ligne pour un prétendu concours de dessins d’enfants.
Sergey Golovanov, expert en chef chez Kaspersky, a déclaré à l’agence de presse gouvernementale russe Tass que si les utilisateurs communiquent leurs données aux pirates, ils peuvent perdre le contrôle de leur compte. Les pirates auraient également accès aux messages et pourraient mener des attaques par relais sur d’autres utilisateurs. La nouvelle de la mobilisation a provoqué « l’anxiété, la peur, l’horreur » parmi les Russes, selon un sondage publié en septembre par l’ONG Levada. Néanmoins, de nombreux groupes Telegram soutiennent l’idée d’une convocation plus massive.
Cette campagne n’a été revendiquée par aucun collectif. Les hacktivistes ukrainiens ont déjà mené des opérations de piratage sophistiquées, mais l’organisation de ces offensives est rarement communiquée. Les dégâts du phishing sont parfois visibles plusieurs mois après le vol de données, lors d’une attaque affectant un service informatique, par exemple.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !