Des soldats de l’OTAN cibles de piratages informatiques de smartphone ?
Cibles de piratages informatiques ? Des pirates informatiques se seraient attaqués aux smartphones de soldats de l’OTAN. Après le DDoS, les ransomwares, voici l’infiltration d’iPhones.
Des soldats de l’armée américaine cibles de piratages informatiques ? En juillet dernier, l’OTAN montrait du doigt « un pays de l’EST » caché derrière l’attaque du ransomware Petya. Selon une affirmation du Centre coopératif d’excellence de l’OTAN (CCD COE), l’attaque avait été réalisée par un acteur étatique. Une cyberattaque qui pourrait être considérée comme un acte de guerre. Acte qui déclencherait l’ article 5 du Traité de Washington. Il obligerait les alliés de l’OTAN à répondre. Une bonne ambiance guerrière pour une attaque somme toute minime et qui aurait pu être évitée si les « victimes » avaient installée les mises à jour adéquates sur leurs machines.
Trois ans auparavant, en mars 2014, les pirates informatiques ukrainiens Cyber Berkut revendiquaient la responsabilité d’une cyberattaque à l’encontre du principal site public de l’Otan. Un DDoS pour protester contre les puissances occidentales à la veille d’un vote majeur. Un scrutin qui remettait une partie de l’Ukraine dans les mains de la Russie.
Aujourd’hui, on apprend dans les colonnes du Wall Street Journal que les soldats de l’OTAN déployés en Europe de l’Est se préparent à se défendre contre des cyberattaques à l’encontre de leurs smartphones. Le journal économique explique une nouvelle série de « hacks » de téléphone et de compte Facebook, iCloud. Des cyberattques lancées contre les troupes américaines déployées sur zone. La plupart de ces attaques ne sont pas sophistiquées. Il s’agit même de stupide phishing lancé par millions et visant n’importe qui. Gardez à l’esprit l’image d’un gros chalutier qui lance ses filets dans l’océan. Il remontera les poissons qui seront tombés entre les mailles du filet. Le phishing, c’est exactement pareil, sauf que l’humain, normalement, à plus de cerveau qu’un cabillaud.
Cibles de piratages informatiques ?
Le journal explique que les attaques auraient visé les 4 000 soldats de l’OTAN actuellement déployés près de la frontière russe. Six soldats ont été piégés. Soit 0,0015 des troupes ! L’histoire ne dit pas comment les pirates ont pu mettre la main sur l’ensemble des adresses mails des militaires US. Avoir la main sur les applications d’un téléphone Android ou iPhone permet de connaitre la position du porteur du téléphone. Il faut cependant que son GPS et téléphones soient allumés. Et, comme le G.I. est tête en l’air, il doit laisser son wifi connecté.
Le WS Journal attribue les attaques à des acteurs étatiques russes, citant des responsables américains. Ces derniers pensent que des drones et d’autres techniques sophistiquées ont été impliqués. Donc, à les écouter nous avons des phishing envoyés par drone ? L’histoire ne dit pas comme les pirates ont pu avoir la main sur des données précises de soldats en opérations (leur téléphone, leur adresse précise Facebook, iCloud, …). Étonnant que les militaires américain n’aient pas eu de formation de base à la cybersécurité, comme peut le faire l’armée Français. L’histoire ne dit pas si ce genre d’attaque, et de manipulation, n’est pas tout bonnement orchestrée par des trolls comme ceux de la troll army de l’Internet Research Agency.
En juillet 2017, je vous parlais d’une publication du Ministère de la Défense qui revenait sur l’op Chammal et la cybersécurité au Levant, un point névralgique dans la lutte contre le groupe terroriste Daech.
« Il remontera les poissons qui seront tombés entre les mails du filet. »
Mails ou mailles : erreur voulue ?
Bonjour,
J’ai corrigé, plusieurs personnes n’ont pas compris ma blague 🙂
Il remontera plutôt les poissons qui n’auront pas eu la chance de passer entre les mailles !