Un outil pirate pour télécharger tous vos e-mails ? Attention, ça existe !
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Désolé de vous le dire, mais vos e-mails ne sont pas en sécurité. C'est tout du moins le constat que l'on peut faire suite aux révélations de Google. Le GAFAM annonce avoir découvert l'existence d'un programme capable de siphonner les mails de n'importe qui. S'il n'est utilisé qu'en Iran pour l'instant, ce n'est qu'une question de temps pour que d'autres utilisateurs dans le monde ne soient touchés. Ce n'est un secret pour personne, les états autoritaires comme la Chine, la Russie ou encore Israël dans une autre mesure avec le développement du logiciel espion Pegasus, tous n'ont pas de scrupule à utiliser le piratage pour servir leurs intérêts. Désormais, il faudra aussi se méfier de l'Iran. Dans son dernier rapport intitulé Threat Analysis Group (ou TAG pour l'accronyme), Google explique avoir découvert un outil créé par des hackers iraniens capable de récupérer les e-mails de Gmail, Yahoo et Outlook. Intitulé Hyperscrape, cet utilitaire d'extraction de données aurait été conçu en 2020 par le collectif Charming Kitten, soutenu par le gouvernement iranien, avec pour cibles principales des personnalités haut placées. Je cite Google, « [ce programme a été] déployé contre près de 25 comptes situées en Iran […] le plus ancien échantillon connu date de 2020 et l'outil est toujours en cours de développement. Nous avons pris des mesures pour sécuriser à nouveau ces comptes et avons informé les victimes […] à propos de ces pirates soutenus par le gouvernement » fin de citation. Mais le plus inquiétant reste le fonctionnement de cet outil. Pas besoin d'installer un programme ou un virus sur l'ordinateur visé... ils n'ont besoin que des informations d'identification de leurs comptes ou d'un cookie extrait du navigateur de la victime. Ensuite, l'outil va créer un dossier Téléchargement sur le disque dur pour y stocker tous les e-mails. Concrètement, Google explique que le logiciel piège la protection du système en se faisant passer pour un navigateur obsolète, forçant l'affichage en HTML de base dans Gmail. Une fois connecté, Hyperscrape peut alors changer la langue du compte pour l'anglais et parcourir le contenu de la boîte, téléchargeant individuellement les messages sous forme de fichiers .eml. Une fois le téléchargement terminé, les paramètres sont remis comme à l'origine et les e-mails de sécurité de Google supprimé pour ne laisser aucune trace. Petite note positive toutefois, la dernière version d'Hypercrape n'est plus compatible avec Google TakeOut, cette fonctionnalité permettant aux usagers de créer une archive de leurs mails, photos, vidéos etc... Reste à savoir si Google trouvera la parade pour contrecarrer le fonctionnement de cet outil et éviter qu'il ne soit utilisé à des fins malveillantes à grande échelle. Learn more about your ad choices. Visit megaphone.fm/adchoices