Des soldats de l’OTAN cibles de piratages informatiques de smartphone ?

Cibles de piratages informatiques ? Des pirates informatiques se seraient attaqués aux smartphones de soldats de l’OTAN. Après le DDoS, les ransomwares, voici l’infiltration d’iPhones.

Des soldats de l’armée américaine cibles de piratages informatiques ? En juillet dernier, l’OTAN montrait du doigt « un pays de l’EST » caché derrière l’attaque du ransomware Petya. Selon une affirmation du Centre coopératif d’excellence de l’OTAN (CCD COE), l’attaque avait été réalisée par un acteur étatique. Une cyberattaque qui pourrait être considérée comme un acte de guerre. Acte qui déclencherait l’ article 5 du Traité de Washington. Il obligerait les alliés de l’OTAN à répondre. Une bonne ambiance guerrière pour une attaque somme toute minime et qui aurait pu être évitée si les « victimes » avaient installée les mises à jour adéquates sur leurs machines.

Trois ans auparavant, en mars 2014, les pirates informatiques ukrainiens Cyber ​​Berkut revendiquaient la responsabilité d’une cyberattaque à l’encontre du principal site public de l’Otan. Un DDoS pour protester contre les puissances occidentales à la veille d’un vote majeur. Un scrutin qui remettait une partie de l’Ukraine dans les mains de la Russie.

Aujourd’hui, on apprend dans les colonnes du Wall Street Journal que les soldats de l’OTAN déployés en Europe de l’Est se préparent à se défendre contre des cyberattaques à l’encontre de leurs smartphones. Le journal économique explique une nouvelle série de « hacks » de téléphone et de compte Facebook, iCloud. Des cyberattques lancées contre les troupes américaines déployées sur zone. La plupart de ces attaques ne sont pas sophistiquées. Il s’agit même de stupide phishing lancé par millions et visant n’importe qui. Gardez à l’esprit l’image d’un gros chalutier qui lance ses filets dans l’océan. Il remontera les poissons qui seront tombés entre les mailles du filet. Le phishing, c’est exactement pareil, sauf que l’humain, normalement, à plus de cerveau qu’un cabillaud.

Cibles de piratages informatiques ?

Le journal explique que les attaques auraient visé les 4 000 soldats de l’OTAN actuellement déployés près de la frontière russe. Six soldats ont été piégés. Soit 0,0015 des troupes ! L’histoire ne dit pas comment les pirates ont pu mettre la main sur l’ensemble des adresses mails des militaires US. Avoir la main sur les applications d’un téléphone Android ou iPhone permet de connaitre la position du porteur du téléphone. Il faut cependant que son GPS et téléphones soient allumés. Et, comme le G.I. est tête en l’air, il doit laisser son wifi connecté.

Le WS Journal attribue les attaques à des acteurs étatiques russes, citant des responsables américains. Ces derniers pensent que des drones et d’autres techniques sophistiquées ont été impliqués. Donc, à les écouter nous avons des phishing envoyés par drone ? L’histoire ne dit pas comme les pirates ont pu avoir la main sur des données précises de soldats en opérations (leur téléphone, leur adresse précise Facebook, iCloud, …). Étonnant que les militaires américain n’aient pas eu de formation de base à la cybersécurité, comme peut le faire l’armée Français. L’histoire ne dit pas si ce genre d’attaque, et de manipulation, n’est pas tout bonnement orchestrée par des trolls comme ceux de la troll army de l’Internet Research Agency.

En juillet 2017, je vous parlais d’une publication du Ministère de la Défense qui revenait sur l’op Chammal et la cybersécurité au Levant, un point névralgique dans la lutte contre le groupe terroriste Daech.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Steph Reply

    « Il remontera les poissons qui seront tombés entre les mails du filet. »
    Mails ou mailles : erreur voulue ?

    • Damien Bancal Reply

      Bonjour,
      J’ai corrigé, plusieurs personnes n’ont pas compris ma blague 🙂

  2. Bruno Reply

    Il remontera plutôt les poissons qui n’auront pas eu la chance de passer entre les mailles !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.