Des journalistes piégés par des hackeurs, une réalité inquiétante
Sécurité informatique

Des journalistes piégés par des hackeurs, une réalité inquiétante

Une réalité qui vient d’être récemment confirmée par le média américain Salon. Actuellement, les hackeurs russes déroutent AMP pour mettre des journalistes dans leur filet. Ces derniers devront-ils donc renoncer à l’utilisation de cette interface ? Une question qui ne peut pas être répondue sans la considération des éléments d’informations suivants.

 

Des pièges ciblant les journalistes, mais pas seulement

L’interface AMP a été lancée vers la fin 2015. Elle a pour vocation l’accélération de l’affichage des pages web, d’après la publication de Salon. Une des craintes qui s’est confirmée est que des hackeurs russes du groupe Fancy Bear l’ont utilisé pour s’attaquer à des journalistes. Pour réussir leur coup, ces malfaiteurs ont eu recours à l’URL atypique du service. L’action devait se dérouler au moment où ces derniers traitaient des dossiers sensibles ou des activités illégales, des taches nécessitant un approfondissement. Leur recherche est ainsi vouée à l’échec et qu’il leur faut trouver d’autres manières de procéder à des enquêtes en utilisant des sources sûres. Mais de quelle façon ? Il est encore difficile d’y répondre. Seul des spécialistes plus rusés que ces hackeurs peuvent venir à bout de leur défi.

Naviguer sur internet en consultant des sites est désormais la méthode la plus répondue qu’utilisent des gens mal intentionnés de nos jours. Comment se protéger face à cette situation ? Les personnes qui pensaient être à l’abri se retrouvent aujourd’hui piégées, car les outils de protection classiques ont montré leur limite. Les journalistes sont ainsi devenus actuellement des cibles principales des pirates, mais n’empêche que de simples internautes sont aussi concernés.

Détection plus difficile des tentatives d’attaques

Le pire dans cette situation est que non seulement ces hackeurs piègent des journalistes, mais il paraît qu’ils utilisent l’interface AMP pour  pour s’attaquer à un parti politique, en piratant par exemple une élection via le phishing. Il est possible que ce mode opératoire soit à l’origine du piratage qu’aurait subi le Parti démocrate américain lors de la campagne présidentielle de 2016. Une situation vraiment dure à encaisser. De plus, même un développeur compétent considère ces liens chargés comme étant fiables.

Le spécialiste de la Russie dénommé Aric Toler a été ciblé par cette attaque d’hameçonnage, en recevant des mails de phishing au fil des mois qui affirme que son mot de passe ait été réinitialisé ou nécessite une modification. Ces courriels paraissent très crédibles. Avec une fausse URL AMP, il a été incité à saisir ses identifiants pour ensuite les envoyer à ces malfrats. Même les plus prudents ou les plus futés parmi les internautes n’échappent donc pas aux yeux de ces hackeurs, comme ils l’ont fait à Aric Toler.

D’après l’explication du développeur John Gruber ci-après, l’accroissement des cas de phishing actuel est lié au fait que la majeure partie des internautes ont du mal à détecter une URL douteuse. Il faut y ajouter le fait que les sites se ressemblent de plus en plus. Ce qui rend encore plus difficile la distinction du vrai du faux.

- 26 octobre 2017 - 1756 Views