Les États-Unis intensifient leur riposte face à une campagne de cyberespionnage visant Signal et WhatsApp. Le département d’État américain offre jusqu’à 10 millions de dollars pour identifier les hackers russes qu’il accuse d’être à l’origine de ces attaques. L’annonce a été faite le 29 juin par le département d’État américain, qui cible un groupe présenté comme lié aux services de renseignement russes.
Les autorités américaines passent à l’offensive face à une série d’opérations de cyberespionnage attribuées à des acteurs russes. À travers son programme Rewards for Justice, le département d’État américain promet jusqu’à 10 millions de dollars à toute personne capable de fournir des renseignements permettant d’identifier ou de localiser les membres du groupe UNC5792, ainsi que leurs infrastructures et leurs réseaux de soutien.
Cette récompense vise des individus soupçonnés d’avoir orchestré une campagne de phishing contre des utilisateurs de Signal et WhatsApp, en particulier des responsables gouvernementaux, des militaires, des diplomates et des journalistes.
Une campagne fondée sur l’ingénierie sociale
Les autorités américaines précisent que les attaques ne reposent pas sur une faille du chiffrement des deux applications de messagerie. Les cybercriminels auraient plutôt exploité des fonctionnalités légitimes en recourant à des techniques d’ingénierie sociale pour tromper leurs victimes.
Le procédé décrit consiste à envoyer un message se faisant passer pour une assistance officielle de l’application. Les utilisateurs sont invités à résoudre un prétendu problème technique en communiquant leur clé de récupération de sauvegarde. Une fois cette information obtenue, les pirates peuvent télécharger la sauvegarde chiffrée du compte et accéder à l’historique des conversations déjà enregistrées.
Une autre méthode identifiée repose sur la modification de liens d’invitation vers des groupes de discussion. Les victimes sont redirigées vers une adresse frauduleuse qui associe discrètement un appareil contrôlé par les attaquants à leur compte Signal, leur ouvrant ainsi un accès aux échanges.
Le FBI avertit qu’un changement ultérieur de clé de sauvegarde ne permet pas d’effacer les données déjà récupérées. L’agence souligne également qu’une ancienne clé compromise pourrait encore être exploitée si le propriétaire recrée ultérieurement son compte avec le même numéro de téléphone.
Des groupes liés aux services russes
L’enquête américaine distingue deux groupes suivis sous les appellations UNC5792 et UNC4221. D’après les autorités américaines, UNC5792 serait associé aux gardes-frontières du Service fédéral de sécurité de Russie (FSB), tandis qu’UNC4221 agirait pour le compte des forces armées russes.
Washington considère UNC5792 comme le principal responsable des campagnes de phishing ayant visé des comptes Signal et WhatsApp. Les enquêteurs affirment également que les comptes déjà compromis auraient ensuite servi à diffuser de nouveaux messages frauduleux afin de piéger d’autres utilisateurs, créant un effet de propagation.
La récompense concerne notamment toute information permettant d’identifier les membres du groupe, leurs responsables, leurs liens avec les services russes, leurs infrastructures techniques, leurs noms de domaine, leurs serveurs, leurs prestataires ou encore les circuits financiers utilisés, y compris des portefeuilles de cryptomonnaies.
Cette annonce intervient quelques mois après une première alerte diffusée en mars 2026 par le FBI et la Cybersecurity and Infrastructure Security Agency (CISA). Les deux agences avaient alors mis en garde contre une campagne de phishing visant les utilisateurs de Signal, avant d’actualiser leurs recommandations face à l’évolution des techniques employées.
Les informations recherchées par les autorités américaines peuvent être transmises dans le cadre du programme Rewards for Justice, qui prévoit des récompenses financières pour des renseignements concernant des auteurs présumés de cyberattaques dirigées contre les intérêts des États-Unis. Le département d’État américain n’a, à ce stade, annoncé ni arrestation ni inculpation dans cette affaire.