La panique fait perdre toute notion de prudence, et les hackers savent profiter des faiblesses humaines. « Une campagne massive » – selon les experts de In2security, le 12 janvier 2023 – de vol de données de citoyens russes a été lancée par des pirates. Ces derniers ont fait circuler un fichier contenant une prétendue liste des futurs mobilisés par le Kremlin.
De nombreuses rumeurs suggèrent que Vladimir Poutine voudrait envoyer 500 000 soldats supplémentaires sur le front ukrainien, après que l’armée russe a perdu près de 100 000 hommes en 9 mois, selon le ministère américain de la Défense. Alors que la dernière mobilisation a provoqué une fuite massive de plusieurs centaines de milliers d’hommes, la crainte d’un nouvel appel aux armes anime les réseaux sociaux russes depuis quelques semaines.
Les pirates ont lancé leur campagne sur Telegram, une plateforme privilégiée par la population. Un document, hébergé sur un site – aujourd’hui hors ligne – prétendait détenir la liste des personnes appelées à se rendre sur le front. La page en question avait déjà été utilisée lors d’une précédente opération de phishing pour voler les identifiants. Les citoyens pouvaient rentrer leurs informations « pour trouver plus rapidement leur nom ». Les attaquants demandent également de recommander ce site au moins à 10 amis pour l’utiliser gratuitement.
Une attaque sophistiquée contre les utilisateurs russes de Telegram
Cette technique aurait rapidement propagé le document frauduleux, selon la société In2security. Selon les chercheurs, il s’agirait « de l’une des attaques les plus importantes et les plus sophistiquées menées récemment contre les utilisateurs russes de Telegram ».
Une autre campagne avait déjà été organisé à travers le même nom de domaine, cette fois pour voter en ligne pour un prétendu concours de dessins d’enfants.
Sergey Golovanov, expert en chef chez Kaspersky, a déclaré à l’agence de presse gouvernementale russe Tass que si les utilisateurs communiquent leurs données aux pirates, ils peuvent perdre le contrôle de leur compte. Les pirates auraient également accès aux messages et pourraient mener des attaques par relais sur d’autres utilisateurs. La nouvelle de la mobilisation a provoqué « l’anxiété, la peur, l’horreur » parmi les Russes, selon un sondage publié en septembre par l’ONG Levada. Néanmoins, de nombreux groupes Telegram soutiennent l’idée d’une convocation plus massive.
Cette campagne n’a été revendiquée par aucun collectif. Les hacktivistes ukrainiens ont déjà mené des opérations de piratage sophistiquées, mais l’organisation de ces offensives est rarement communiquée. Les dégâts du phishing sont parfois visibles plusieurs mois après le vol de données, lors d’une attaque affectant un service informatique, par exemple.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
