L'exploitation des brèches de sécurité de la célèbre application de messagerie se monnaye des sommes vertigineuses et c'est même devenu un commerce à part entière.
Plus la technologie des smartphones avance, plus leur piratage est devenu complexe. Autrefois plutôt accessibles, les moyens qu'il faut désormais déployer sont beaucoup plus coûteux. Dans ce contexte, il n'y a rien de surprenant à voir que les tactiques de hacking de certaines applications, comme WhatsApp par exemple, s'échangent contre de réelles montagnes d'argent. Les chiffres sont réellement stupéfiants, puisqu'il est question ici de plusieurs millions d'euros.
Un marché russe très lucratif
Il existe une entreprise russe qui a spécialisé son activité dans l'achat de « zero-days ». Les failles zero-days représentent la somme des dysfonctionnements et des failles logicielles inconnues des développeurs d'une application ou d'un service. Elles permettent donc à de potentiels cybercriminels de les exploiter facilement, puisqu'aucune solution n'existe pour les régler. Leur valeur est donc extrêmement élevée sur le marché noir.
Cette même entreprise a donc acheté une « chains of bugs » (une série de vulnérabilités exploitables en séquence pour permettre le succès d'une cyberattaque) pour un montant astronomique : 20 millions de dollars. Cet achat permettait notamment la compromission à distance d'appareils sous Android ou IOS. Un prix qui s'explique, car la collaboration avec les entreprises russes n'est pas la plus aisée en ce moment en raison du contexte international.
La cible ultime : WhatsApp
Le média TechCrunch avait révélé des documents très parlants en 2021 à propos de la valeur des failles zero-day WhatsApp. Une seule faille sur Android pouvait se monnayer entre 1,7 et 8 millions de dollars. Pourquoi les failles de cette application sont-elles si onéreuses ? Tout simplement parce qu'il est possible de les exploiter sans avoir à compromettre le téléphone entier de la personne visée. Elles permettent d'accéder uniquement aux échanges exécutés dans le chat.
C'est pourquoi WhatsApp se retrouve régulièrement dans le collimateur des pirates d'agences gouvernementales. NSO Group par exemple (entreprise sur liste noire aux USA) avait été prise la main dans le sac en 2019, tandis qu'elle tentait d'utiliser une de ces fameuses failles de l'application.
De l'eau a coulé sous les ponts depuis la création du premier ver informatique en 1988, le « ver Morris ». Le hacking est depuis devenu un gigantesque marché où la moindre donnée se monnaye, comme pour n'importe quel autre secteur. Les sommes en jeu pour l'application WhatsApp sont proprement hallucinantes, et prouvent à quel point les enjeux financiers et de sécurité sont importants dans le contexte actuel.
- Les fonctions de messagerie
- Les options de personnalisation
- Gratuit
WhatsApp est une application incontournable qui permet de discuter facilement avec vos contacts, quel que soit le modèle de leur téléphone, en vocal et en vidéo. Véritable référence utilisée par des milliards d'utilisateurs, cette appli est facile à prendre en main et disponible en français.
WhatsApp est une application incontournable qui permet de discuter facilement avec vos contacts, quel que soit le modèle de leur téléphone, en vocal et en vidéo. Véritable référence utilisée par des milliards d'utilisateurs, cette appli est facile à prendre en main et disponible en français.
Source : TechCrunch
Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.
Lire d'autres articles
