U.S. offers $10 million for hackers targeting WhatsApp, Signal users

1 minute de lecture

Mis à jour : June 29, 2026

Prime à 10 millions de dollars contre les groupes de hackers russes UNC5792 et UNC4221

Le département d’État américain offre une récompense pouvant atteindre 10 millions de dollars via le programme « Rewards for Justice » pour toute information permettant d’identifier ou de localiser les membres des groupes de pirates informatiques UNC5792 (lié au FSB) et UNC4221 (lié aux services militaires russes). Ces entités mènent des campagnes d’espionnage sophistiquées ciblant des responsables gouvernementaux américains, des diplomates, des journalistes et des ONG.

Points clés :

Cibles : Hauts fonctionnaires américains, personnel de l’OTAN, journalistes spécialisés, analystes politiques et organisations humanitaires liées au conflit ukrainien.
Méthodologie : Les attaquants utilisent l’ingénierie sociale en se faisant passer pour le support technique de Signal. Ils incitent les victimes à fournir leur clé de récupération de sauvegarde (Backup Recovery Key) sous prétexte d’une vérification obligatoire à deux facteurs.
Impact : Bien que le chiffrement des applications (Signal, WhatsApp) ne soit pas compromis, le vol des clés de sauvegarde permet aux attaquants d’accéder à l’historique complet des conversations privées. Des milliers de comptes ont déjà été compromis.

Vulnérabilités : Aucune faille logicielle (CVE) n’est exploitée ; les attaques reposent exclusivement sur l’ingénierie sociale et la manipulation psychologique pour détourner les fonctions de sécurité natives des applications.

Recommandations :

Méfiance envers le support : Les équipes de support officiel ne contactent jamais les utilisateurs directement via messagerie instantanée. Toute communication officielle transite exclusivement par courriel via des adresses professionnelles vérifiées.
Protection des clés : Ne jamais partager de codes de vérification, de clés de récupération ou de jetons de restauration avec des tiers, même s’ils prétendent représenter le service client.
Vigilance accrue : Les organisations ciblées doivent renforcer la sensibilisation de leur personnel aux techniques d’usurpation d’identité et à l’importance de la confidentialité des données de récupération de compte.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

U.S. offers $10 million for hackers targeting WhatsApp, Signal users

Prime à 10 millions de dollars contre les groupes de hackers russes UNC5792 et UNC4221

Partager sur

Vous pourriez aimer

Why Post-Quantum Cryptography Starts With Credentials

Sécurisation post-quantique : Priorité aux identifiants

WhatsApp rolls out usernames to help users hide their phone number

Renforcement de la confidentialité sur WhatsApp : Introduction des noms d’utilisateur

WhatsApp is Finally Getting Usernames to Help Keep Phone Numbers Private

Renforcement de la confidentialité sur WhatsApp : introduction des noms d’utilisateur

⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More

Actualités Cybersécurité : Vulnérabilités critiques et menaces émergentes