Google a révélé une large opération de piratage menée contre les comptes mails d'influents journalistes. Selon Mountain View, ces attaques sont dirigées par un gouvernement.

En avertissant les cibles des tentatives d’attaque informatique menées contre elles, Google a lancé une vague d’inquiétude sur les réseaux sociaux. L’éditeur de Gmail a en effet alerté ces personnes, à l’ouverture de leur compte Gmail, que des hackers probablement menés par un gouvernement avaient attaqué leur messagerie.

L’avertissement reçu par plusieurs journalistes influents et professeurs a été relayé sur les réseaux sociaux. Parmi eux, on retrouve par exemple Paul Krugman, l’économiste et éditorialiste du New York Times, Jonathan Fait du New York Magazine, ou encore le professeur de Stanford Michael McFaul mais aussi le correspondant de GQ Keith Olbermann et Julia Loffe de Politico.

Selon Ars Technica, des spécialistes de la sécurité ont également été ciblés.

Une campagne de piratage dirigée par un gouvernement

Google explique dans son avertissement : « Il y a une chance que ce soit une fausse alerte, mais nous pensons avoir détecté des attaquants soutenus par un gouvernement tentant de voler votre mot de passe. Cela concerne moins de 0.1 % des utilisateurs de Gmail. Nous ne pouvons révéler ce qui nous a averti car cela pourrait aider les attaquants à changer de technique, mais s’ils parviennent à réussir une de leurs attaques ils pourraient accéder à vos données et utiliser votre compte.  »

Selon leurs propres témoignages sur les réseaux sociaux, certaines cibles des attaques avaient déjà activé la double authentification sur leur compte.

Dans sa page d’aide, un expert de Google prévient que l’attaque pourrait dater d’il y a un mois. En effet, le service de mail retarde toujours ses avertissements afin d’éviter que les hackers puissent savoir que leur méthode a été découverte. Ce délai est bien entendu réservé aux attaques qui ont échoué, et non à celles qui ont pu fonctionner.

gmail safety

Ces attaques ont donc pu être menées après l’élection de Donald Trump, le 8 novembre. Le média soutient cette théorie puisqu’elle corrélerait ces tentatives  à une plus large opération menée par les hackers russes derrière le piratage du DNC. La société de sécurité Volexity a en effet repéré le lancement d’une attaque russe à la suite de l’élection de Donald Trump. Selon les experts de la société, ces opérations visaient des Think Tanks et des organisations non gouvernementales.

Il n’y a bien sûr aucune certitude que les attaques révélées par Google ces derniers jours ont été initiées par les hackers derrière le piratage du DNC. Néanmoins, la corrélation entre les deux est loin d’être impossible et parait même probable compte tenu des informations révélées sur des hackers à la solde d’un gouvernement.

Partager sur les réseaux sociaux

Articles liés