Washington promet jusqu’à 10 millions de dollars pour retrouver les hackers visant Signal et WhatsApp

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

L’annonce faite le 29 juin 2026 par le département d’État américain vise une campagne d’espionnage numérique active depuis plusieurs mois et qui n’a, semble-t-il, jamais cessé.

Malgré une première alerte du FBI émise au mois de mars 2026, qui faisait état d’une vaste vague de phishing ciblant Signal et WhatsApp, plusieurs milliers de comptes auraient été compromis aux États-Unis en l’espace de quelques semaines.

Les cibles ne doivent rien au hasard : responsables gouvernementaux, hauts gradés militaires, personnels diplomatiques, mais aussi journalistes couvrant la guerre en Ukraine.

Pour identifier les acteurs à l’origine de ces opérations et localiser leurs infrastructures, Washington a décidé de mettre sur la table une récompense pouvant atteindre 10 millions de dollars, en échange de toute information sur le groupe cybercriminel UNC5792.

Concrètement, la méthode de piratage mise en place ne repose sur aucune faille technique dans le chiffrement de Signal ou WhatsApp. Les attaquants n’ont pas cassé la cryptographie des applications, mais exploité des fonctionnalités légitimes.

Le scénario type commence par un message qui se fait passer pour une communication automatisée du support technique de l’application. La cible reçoit un avertissement l’informant d’un prétendu problème de synchronisation, menaçant de lui faire perdre définitivement ses messages et ses fichiers multimédias. Pour éviter cette perte, on lui demande d’activer la sauvegarde de son compte, puis de copier la clé de récupération générée par l’application et de la coller directement dans la conversation avec le faux support.

Cette clé, qui constitue le sésame des attaquants, leur permet de télécharger la sauvegarde chiffrée stockée sur les serveurs de Signal et accéder à l’historique complet des conversations de la victime, y compris les messages privés et les échanges de groupe antérieurs au piratage.

Une autre variante consiste à détourner des liens d’invitation à des groupes de discussion : les attaquants modifient ces pages légitimes pour rediriger l’utilisateur vers une URL malveillante qui lie, à son insu, un appareil contrôlé par les pirates à son compte Signal.

Le FBI insiste sur un point : si une victime fournit sa clé de sauvegarde, le mal n’est qu’en partie réparable. Générer une nouvelle clé invalide certes les futurs télécharge