🛡️ Plusieurs comptes Telegram de députés ont été piratés

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20552
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Plusieurs comptes Telegram de députés ont été piratés

par Parisien_entraide »

2024-11-22_190904.jpg


Plusieurs comptes Telegram de députés ont été piratés


Les services de l’Assemblée nationale ont alerté l’ensemble des députés après le piratage.
(Copier coller du site https://www.politico.eu/article/plusieu ... e-pirates/ pour la source principale)


Plusieurs comptes Telegram de députés ont été piratés, compromettant cette messagerie beaucoup utilisée par le personnel politique.

Les élus de l'Assemblée nationale ont reçu ce mercredi un email de mise en garde de la part des services de sécurité informatique de l'Assemblée, alertant contre des "compromissions de comptes" sur la messagerie instantanée.

Le mail, consulté par POLITICO, décrit le modus operandi : si les députés cliquent sur un lien frauduleux et tapent leur numéro de téléphone, leur compte Telegram peut être compromis et utilisé pour envoyer "du contenu malveillant".

Plusieurs députés sont tombés dans le piège, selon des messages Telegram envoyés depuis leur compte et consultés par POLITICO. Les messages proposent notamment à leurs destinataires de visionner des photos "de votre professeur d'école primaire".

Une ancienne ministre, soutien d’Emmanuel Macron, a raconté sa mésaventure à nos confrères de BFM TV. Tout a commencé par un message reçu de la part d’un de ses contacts sur l’application contenant un lien et lui demandant d’aller voir « ce truc de dingue ». Elle finit par cliquer mais ne s’inquiète pas plus que cela, car elle reste bien sur le service créé par Pavel Durov.

Par la suite, elle finit par être redirigée vers un site pornographique, ce qui l’alerte immédiatement. Elle décide ainsi de changer de mot de passe. Le même type d’incident est arrivé à plusieurs parlementaires, dont Alexis Corbière du groupe Écologiste et Social et Laure Lavalette du RN.
La députée RN Laure Lavalette confirme notamment avoir été victime de la compromission, qui touche "tous les groupes politiques", selon un autre député.

Celui-ci indique avoir vu ses collègues "faire la queue au comptoir du numérique de l'Assemblée", le bureau en charge d'aiguiller les élus sur leurs pratiques numériques.

Il leur est recommandé de changer leur mot de passe et d'activer la double authentification pour accéder à leur compte.

Telegram fait, depuis l'arrestation de son fondateur Pavel Durov en France fin août, l'objet d'une surveillance accrue des autorités sur les risques posés en terme de cybersécurité. Matignon a notamment recommandé aux membres des cabinets ministériels de cesser d'utiliser l'application.
----------------------------------------------------------------------------------------------------------------------------

En effet, Il faut savoir qu'actuellement Matignon demande aux membres du gouvernement et à leurs cabinets d'utiliser l'application de messagerie chiffrée Signal.
Le prédécesseur de Michel Barnier, Gabriel Attal, avait laissé les ministres libres d'utiliser la plateforme de leur choix, après une circulaire d'Élisabeth Borne interdisant Signal, WhatsApp et Telegram fin 2023.
Néanmoins il y e un lien avec cela
viewtopic.php?t=74503


Certains pourraient se demander "Pourquoi Signal ?" alors que mis en avant même par Snowden (Mais c'était la première mouture)
Je détaillerai un jour mais SIGNAL, tout comme WhatsApp et Telegram, sont difficilement cassables, mais il y a moyen de contourner via les failles Android, IOS et Windows et c'est du cas par cas
Un peu comme les applications Android et ce que fait NSO Group (voir plus bas)


Comme l'avait souligné Moxie Marlinspike
Source https://www.npr.org/2017/03/10/51959319 ... rabilities
"Moxie Marlinspike, le fondateur et principal développeur de Signal a été interviewé par la radio NPR aux Etats-Unis.
Lors de cette interview, Moxie a mis en évidence plusieurs choses.

Premièrement, que le fait que la CIA contourne tout le système Android pour pouvoir accéder à des conversations chiffrées à posteriori, sans arriver à casser le chiffrement en lui-même « Si vous envoyez un message chiffré et que quelqu’un regarde par dessus votre épaule le chiffrement n’aide pas non plus ».
Il met également en évidence qu’il ne s’agit pas de surveillance de masse et que la CIA doit avoir des cibles précises dans ce cas précis « Ce n’est pas comme si un agent de la CIA appuyait sur un bouton et avait soudainement accès à votre téléphone.

Vous auriez été impliqué auparavant, par exemple en étant incité à installer une app de la CIA, ou à cliquer sur un lien et à installer quelque chose par là.
Ce n’est pas de la surveillance de masse et c’est une distinction importante ».

Lorsqu’on lui demande si des améliorations liées à la sécurité auront lieu à cause de ces révélations « Les vulnérabilités sont dans des choses comme Android.
En outre, les révélations de ce dossier ne sont jusqu’ici pas très impressionnantes, techniquement.
C’était embarrassant pour la CIA que ces informations sortent, mais c’était aussi embarrassant que ce soit ça leur niveau de sophistication.

On pourrait penser que la CIA a des capacités incroyables alors que je pense que la vérité est toute autre. » Il apparait en effet que de nombreuses failles que la CIA utilise, par exemple pour cibler des appareils Android, ont déjà été corrigées (même si, vu la lenteur des constructeurs à déployer les mises à jour de sécurité, cela concerne tout de même de très nombreux appareils).
En fait le problème était qu'il y a TOUJOURS de nouvelles failles qui apparaissent sans compter que parfois les corrections de bugs en apportent de nouvelles qui n'existaient pas auparavant

Concernant SIGNAL
https://www.letelegraphe.com/wp/2021/01 ... on-signal/
Ce qui est intéressant dans cet article, meme si il paraphrase d'autres sources comme le New York Times, c'est qu'il s'agit d'un journal du MALI
On peut penser qu'il y a une influence Russe derrière vu le pays, ce qui est fort possible puisqu'il y a eu allégations visent à discréditer l'application afin de justifier son blocage en Russie et de leurs pays "amis"
Néanmoins il y a des faits et ce journal ne figure pas dans la base de désinfo russe https://www.disinfo.eu
Par ex pour n'en citer qu'un : Radio Free Asia, qui est cité est bien un relais et outil de la propagande de la CIA en Asie


Avec Whatsapp, NSO Group en profite par ex
viewtopic.php?p=561476#p561476
autre lien
https://www.bleepingcomputer.com/news/s ... -docs-say/

Quant à Telegram.. Concernant son "boss", il y a de forts soupçons de liens avec le Président Poutine (Là aussi cela demanderait un papier)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20552
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Jean-Noël Barrot , Ministre des affaires Étrangères, se fait pirater son smartphone

par Parisien_entraide »

Tchad incliusivite.jpg
Dans la news juste au dessus, il y a eu un précédent, donc ils étaient TOUS sensibilisés mais il en faut bien un qui se distingue dans le mode "Rien à cirer" (Je reste poli :-)

La "victime" : Jean-Noël Barrot , Ministre des affaires Étrangères, connu dernièrement pour ses frasques en Afrique

Il suffit de lire l'article de RFI où est mis en avant son.. arrogance (Même si la France est désignée, c'est lui le représentant et c'est lui qui s'est montré arrogant du fait de certaines positions)
https://www.rfi.fr/fr/afrique/20241203- ... avec-paris
En plus il
"aurait plaidé pour un report des législatives et des locales du 29 décembre prochain pour plus d'inclusivité
C'est vrai qu'au Tchad, c'est une priorité...
Cela donne une idée de ce qu'est ce Major d'une promotion de "Young Leaders"




Bref là on apprend que

Code : Tout sélectionner

- L'incident s'est produit le 25 novembre
- Qu'il utilise l'application SIGNAL qui n'est pas conseillée
- Qu'il a cliqué sur un lien foireux
- Qu'il n'utilise pas un téléphone sécurisé (Il a un Samsung)
- Qu'il mélange vie pro et vie privée
- Qu'il a refusé de de remettre son téléphone personnel aux enquêteurs.(Quelque chose à cacher peut etre ? :-)
Il ne s'est aperçu de rien...
C'est son homologue, le Ministre des affaires étrangères du BAHREIN Abdullatif bin Rashid Al Zayani qui a prévenu les autorités Françaises, trouvant suspect un SMS reçu de sa part en termes .. peu diplomatiques (Comme quoi le terme de "Renard du désert" n'est pas là pour amuser la galerie:-)
"Cher ministre, j'espère que vous allez bien. On peut se téléphoner ?"

On trouve du monde pour le défendre
A ce niveau là je ne suis pas d'accord, surtout qu'ils venaient tous d'être sensibilisés quelques jours avant


Edit : M. BARROT a occupé la fonction de ...Ministre du Numérique
"Nous avons tous reçu un jour ce type de SMS. Nous avons tous hésité à cliquer et à donner nos données personnelles ou bancaires"
avait il affirmé en juillet 2023, lors de la présentation de son texte
"Aujourd'hui il est beaucoup trop facile de lancer une campagne frauduleuses, déplorait-il encore craignant notamment la recrudescence des "attaques sur les institutions Françaises



Benoit Grunemwald, expert en cybersécurité chez ESET rappelle :
Il ne faut pas stigmatiser les victimes pour autant. Cela arrive à tout le monde de cliquer sur ces liens dans la hâte, surtout lorsqu’ils sont particulièrement convaincants
»,
« Le fait que le ministre ne puisse pas fournir son téléphone à l’ANSSI, qu’il s’agisse de raisons professionnelles ou personnelles, suggère que les mesures nécessaires pour protéger les données n’ont pas été prises. Soit parce qu’il n’y a pas une séparation nécessaire entre ses discussions pro et perso, soit parce que tout son réseau professionnel dépend d’un seul téléphone »,
ajoute ce spécialiste.


Edit : Il y a eu une vérification parcellaire, pour vérifier si il n'y avait pas les logiciels espions Predator, et Pegasus (Comme les Services savent qui a tendance à espionner qui)
Prétextant un déplacement, il n'a pas voulu que soit effectué une extraction des données de son téléphone
Il a juste mis le smartphone en mode avion, et l a utilisé avec un routeur individuel pour la connexion au réseau et n'a pas voulu changer de téléphone comme l'on suggéré les services de l'ANSSI

Les même Services ne comprennent pas la légèreté de la réaction du Ministre
Selon les analyses de ces même experts, des données sensibles ont pu être compromises, ce qui mettrait en péril la sécurité nationale et les relations diplomatiques

La compromission du téléphone reste aussi énigmatique. Un message envoyé depuis le téléphone signifie que l’attaquant avait accès au compte Signal de Jean-Noël Barrot.


Edit : Les Services de sécurité se demandent si il n'y a pas un lien avec l'épisode des 2 gendarmes arrêtes par les forces de l'ordre Israéliennes (illégalement du reste) pour lequel M. BARROT avait protesté (appelé "Incident diplomatique")
En effet, dans la foulée, des membres de son Cabinet avaient détecté des comportements suspects de leurs téléphones
Des investigations poussées n'ont pas pu se faire, car là aussi le personnel a rechigné à fournir les smartphones pour analyse
M. Barrot dit ne pas avoir eu connaissance de cette information (Ben oui faut pas froisser nos "amis" Israéliens)
On s'était déjà couché lorsque la NSA avait été prise la main dans le sac à écouter nos politiques, donc il n'est pas étonnant qu'il en soit autrement actuellement avec un autre pays "ami"

« Le hacker est parvenu à compromettre et prendre en main l’application de messagerie. De plus, le cybercriminel a tenté de contacter d’autres diplomates, suggérant la possibilité d’une chaîne d’infection »
suggère Benoit Grunemwald.



---------------------------------------------------------------------
Source partielle : https://www.numerama.com/cyberguerre/18 ... gerie.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20552
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Plusieurs comptes Telegram de députés ont été piratés

par Parisien_entraide »

Mise à jour intéressante de cette affaire (voir les "Edit")
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20552
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Plusieurs comptes Telegram de députés ont été piratés

par Parisien_entraide »

Voici comment un ancien Ministre du numérique, M. BARROT, "normalement " sensibilisé laisse des traces sur internet

Son adresse
Jean-Noël Barrot, comme toute la macronie est un fan de Telegram.
Son numéro de portable est donc accessible. C'est très utile en ces temps de grands chambardements géopolitiques mondiaux.
2024-12-17_142509.jpg

On le trouve sur Whats App (mais depuis l'intrusion il y a eu modifcation des paramètres)
Avec ce numéro de portable, vous le verrez également apparaître avec la même photo de profil, mais recadrée, sur Whatsapp.
2024-12-17_141304.jpg

Visiblement selon l'article il y a d'autres infos


https://reflets.info/articles/sur-les-t ... etrangeres
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »