La technologie Deepfake cible les fonctionnaires gouvernementaux et les leaders Crypto : Alerte de sécurité critique

Des cyberattaquants sophistiqués utilisant la technologie deepfake ont lancé une campagne de phishing coordonnée contre des responsables fédéraux et étatiques américains, selon un avertissement du FBI publié le 15 mai. Ces acteurs malveillants, actifs depuis avril, usurpent l'identité de hauts fonctionnaires du gouvernement en utilisant des messages vocaux et textuels générés artificiellement pour extraire des informations sensibles des cibles.

Le FBI a souligné que les messages semblant provenir de hauts responsables américains doivent être traités avec un scepticisme accru. Une fois compromis, les comptes officiels peuvent être utilisés pour cibler d'autres agents gouvernementaux en utilisant des informations de confiance préalablement obtenues, créant ainsi un effet de violation de sécurité en cascade.

Anatomie du vecteur d'attaque

La méthodologie des cybercriminels consiste à diriger les victimes vers des liens malveillants et des plateformes contrôlées par des hackers, spécialement conçues pour recueillir des identifiants et des données sensibles. Le FBI a précisé que les informations collectées par le biais de techniques d'ingénierie sociale pourraient ensuite être utilisées pour usurper l'identité de personnes légitimes dans des demandes d'informations supplémentaires ou de fonds.

Cette menace s'est étendue au-delà des cercles gouvernementaux pour toucher l'écosystème des cryptomonnaies. Sandeep Nailwal, co-fondateur de la plateforme blockchain Polygon, a rapporté le 13 mai qu'il avait été ciblé par une opération sophistiquée de deepfake. Plusieurs personnes ont contacté Nailwal via Telegram pour lui demander s'il participait à un appel Zoom demandant l'installation d'un script exécutable.

Étude de cas de l'industrie de la blockchain

Nailwal a révélé que les acteurs de la menace avaient compromis le compte Telegram du responsable des ventures de Polygon, identifié comme Shreyansh. Les attaquants ont ensuite organisé un appel Zoom présentant des deepfakes convaincants de Nailwal, Shreyansh et d'une autre personne. Pour exécuter leur attaque, les auteurs ont désactivé la fonctionnalité audio et ont demandé aux participants d'installer ce qu'ils prétendaient être un SDK.

“Cela aurait compromis leur sécurité,” a averti Nailwal, soulignant la sophistication de l'attaque. Il a également noté l'absence d'un mécanisme efficace pour signaler de tels incidents de sécurité à Telegram, suggérant que la plateforme a besoin d'une méthode plus accessible pour signaler des comptes suspects.

En réponse à la divulgation de Nailwal, d'autres figures éminentes du Web3 ont rapporté des expériences similaires. La pionnière du Web3, Dovey Wan, a confirmé avoir été victime d'un deepfake dans une opération d'escroquerie comparable, indiquant un schéma de ciblage plus large contre les leaders de l'industrie de la cryptomonnaie.

Protocoles de sécurité critiques pour la protection

Pour se défendre contre ces attaques avancées d'ingénierie sociale, les experts en sécurité recommandent de mettre en œuvre plusieurs mesures de protection:

Pour toutes les interactions numériques :

• Ne jamais installer de logiciels lors d'interactions en ligne initiées par d'autres
• Utilisez des appareils dédiés séparés pour accéder aux portefeuilles de cryptomonnaie et exécuter des transactions
• Vérifiez l'identité des contacts par le biais de canaux de communication secondaires
• Examinez attentivement les adresses des expéditeurs pour des irrégularités subtiles
• Inspecter les images et vidéos pour des caractéristiques ou des incohérences non naturelles

Mesures d'authentification améliorées :

• Mettre en œuvre une authentification à deux facteurs ou multifactorielle sur toutes les plateformes sensibles
• Exercez une extrême prudence lorsque vous partagez des informations personnelles ou financières
• Évitez de cliquer sur des liens provenant de sources inconnues, même s'ils apparaissent dans des canaux de confiance.

Alors que la technologie des deepfakes continue d'évoluer, le maintien de pratiques de sécurité vigilantes devient de plus en plus essentiel pour protéger les actifs numériques et les informations sensibles dans les écosystèmes gouvernementaux et de cryptomonnaie.