Plusieurs journalistes et professeurs réputés ont rapporté aujourd’hui sur les réseaux sociaux avoir reçu un message d’alerte de Google. Ce message disait: « Des hackers soutenus par des gouvernements pourraient être en train d’essayer de voler votre mot de passe ». Certains pensent que le gouvernement en question serait la Russie.
Ces dernières 24 heures, plusieurs journalistes et professeurs célèbres ont eu une drôle de surprise. Lorsqu’ils ont ouvert leur mail, un message d’avertissement de Google apparaissait. Celui-ci indiquait que des hackers avaient tenté de prendre le contrôle de leur compte.
« Il y a une chance que ce soit une fausse alarme mais nous croyons que des hackers soutenus par un gouvernement essaient de voler votre mot de passe. Cela arrive à moins de 0,1% des utilisateurs de Gmail. Nous ne pouvons pas révéler ce qui nous a mis la puce à l’oreille car les hackers le détecteraient et changeraient de tactique. »
Profs d’unifs et prix Nobel
Parmi les cibles de ces attaques, il y a le prix Nobel Paul Krugman, le professeur de l’Université de Stanford et ancien diplomate américain Michael McFaul, le correspondant de GQ Keith Olbermann, la chroniqueuse du Politico Julia Ioffe, le journaliste pour le New York Magazine Jonathan Chait, et le journaliste pour The Atlantic Jon Lovett.
Le message qu’ils ont reçu de Google était accompagné d’indications pour sécuriser leurs comptes. Certaines personnes ayant reçu l’avertissement ont déclaré que leurs comptes étaient protégés par une authentification à deux facteurs, ce qui demande du matériel cryptographique ou un mot de passe unique envoyé via un appareil mobile.
Depuis 2012, Google envoie régulièrement des alertes pour prévenir que des attaques du même genre se produisent. C’est un service automatique qui affiche une bannière en haut de la messagerie pour informer ses utilisateurs du danger.
Anybody else outside Turkey getting this message from Google? Wording is vague on 'government-backed' pic.twitter.com/IJDcfQyTTH
— Akin Unver (@AkinUnver) 23 novembre 2016
The Dukes et la Russie
Selon la firme de sécurité Volexity, ces attaques pourraient être liées à une campagne de phishing lancée par le groupe de pirates The Dukes juste après la victoire de Donald Trump. Ces pirates seraient soutenus par le gouvernement russe. Le phishing ou hameçonnage est une technique de hacking qui permet d’obtenir des renseignements personnels.
Dans ce cas précis, les hackers ont envoyé des mails contenant des logiciels malveillants qui prétendaient être un message de la Faculté des arts et des sciences de Harvard (FAS). Ces mails évoquaient la sécurité nationale, la défense, les affaires internationales, la politique publique et les études européennes et asiatiques. Les motifs de ces attaques sont encore inconnus mais ça ne devait sûrement pas être pour une cause très positive.