L’univers de la cybercriminalité, alimenté par la valeur des failles de sécurité au sein d’applications populaires, telles que les messageries instantanées, est devenu un terrain de jeu lucratif. À mesure que la technologie des smartphones évolue, les méthodes de piratage deviennent plus sophistiquées et coûteuses. WhatsApp, une application de messagerie largement utilisée, est devenue une cible prisée. Notamment avec des tactiques de hacking se monnayant à des millions d’euros.
Sommaire :
C’est quoi les vulnérabilités zero-day ?
Avant d’entrer dans le vif du sujet, il est important de saisir la nature des vulnérabilités zero-day. Ces failles de sécurité, particulièrement convoitées, se nichent au cœur d’applications populaires comme WhatsApp.
Les vulnérabilités « zero-day » sont des failles de sécurité dans des logiciels ou des systèmes. Elles sont exploitées par des pirates avant que les développeurs n’aient eu l’occasion de les corriger, d’où le terme « zero-day ». Ces vulnérabilités sont les plus recherchées et les plus précieuses sur le marché noir de la cybercriminalité. Voici quelques raisons pour lesquelles elles sont si convoitées :
- Exploitation immédiate. Comme leur nom l’indique, les vulnérabilités « zero-day » sont exploitées dès le premier jour où elles sont découvertes, avant même que les développeurs n’aient pu fournir un correctif.
- Bénéfice maximisé. Étant inconnues des développeurs, ces vulnérabilités offrent une fenêtre d’opportunité où elles peuvent être exploitées sans entraves.
- Accès privilégié. Les failles zero-day permettent souvent un accès privilégié aux systèmes ciblés. Par exemple, dans le cas de messageries comme WhatsApp, elles peuvent permettre l’accès aux échanges dans le chat sans compromettre l’ensemble du téléphone.
- Complexité de détection. Les vulnérabilités zero-day sont souvent difficiles à détecter. Car elles ne sont pas répertoriées dans les bases de données de sécurité.
En résumé, les vulnérabilités zero-day représentent un défi majeur pour la sécurité informatique. Car elles permettent des attaques furtives et profitables. Les efforts de prévention et de détection sont essentiels pour contrer ces menaces et protéger les utilisateurs et les entreprises contre les cyberattaques.
VOIR AUSSI : Sécurité WhatsApp : Agissez rapidement face aux menaces
Le Marché Russe des « Zero-Days »
Un marché russe se distingue par sa spécialisation dans l’acquisition de failles « zero-day ». Leur valeur atteint des sommets sur le marché noir.
Cette entreprise russe a fait l’acquisition d’une « chains of bugs ». C’est une série de vulnérabilités exploitables en séquence facilitant le succès d’une cyberattaque pour la somme astronomique de 20 millions de dollars. Cet achat permettait notamment de compromettre à distance des appareils fonctionnant sous Android ou IOS. Un prix justifié, en partie, par les difficultés de collaboration actuelles avec les entreprises russes dans le contexte international. .
Les méandres de l’évolution dans le monde du hacking
Depuis l’avènement du tout premier ver informatique, le tristement célèbre « Ver Morris », en 1988, l’univers du hacking a connu une transformation radicale. Il a évolué bien au-delà d’une simple perturbation informatique pour devenir un marché florissant, où chaque donnée détient une valeur singulière. Les enjeux, tant sur le plan financier que de la sécurité, ont atteint des proportions colossales, particulièrement dans le contexte d’applications aussi répandues que WhatsApp. Les sommes impliquées dans ces transactions illicites reflètent l’ampleur des défis contemporains en matière de cybersécurité.
VOIR AUSSI : WhatsApp peut vous bannir : pourquoi et comment ?
WhatsApp dans le Viseur
En 2021, TechCrunch a dévoilé des informations percutantes révélant la valeur des vulnérabilités « zero-day » touchant WhatsApp. L’une de ces failles, repérée sur la plateforme Android, était sujette à des négociations financières s’élevant de 1,7 à 8 millions de dollars.
Les failles « zero-day » de WhatsApp suscitent un intérêt particulier en raison de leur capacité à être exploitées sans altérer l’intégrité complète du téléphone ciblé. Ces vulnérabilités offrent un accès exclusif aux échanges de chat, transformant WhatsApp en une cible de choix pour les cybercriminels.
C’est la raison pour laquelle WhatsApp attire fréquemment l’attention des pirates œuvrant pour des agences gouvernementales. Pour cause l’entreprise NSO Group, inscrite sur la liste noire aux États-Unis, avait été surprise en 2019 tentant d’utiliser l’une de ces failles de WhatsApp. Les tensions internationales ont rendu la collaboration avec des entreprises russes délicate, amplifiant la valeur de ces failles. Les pirates sont souvent affiliés à des agences gouvernementales. Elles cherchent à exploiter ces vulnérabilités pour des gains financiers ou des motivations politiques.
En conclusion, l’exploitation des failles de sécurité dans des applications comme WhatsApp est devenue un commerce extrêmement lucratif. Les tensions internationales ajoutent une complexité supplémentaire à ce marché clandestin. Face à cette réalité, la cybersécurité est plus que jamais un enjeu majeur pour les utilisateurs et les entreprises, appelés à renforcer constamment leurs défenses pour contrer les menaces émergentes.
