La neve non era ancora caduta sull'Île-de-France quando un'ondata di freddo aveva già attraversato la camera. Secondo le informazioni di Politico, negli ultimi giorni gli account Telegram di diversi parlamentari sono stati violati. I rappresentanti eletti dell'Assemblea nazionale hanno ricevuto questo mercoledì, 20 novembre, un'e-mail di avvertimento dai servizi informatici del Palazzo Borbone che li avvisava della compromissione degli account sulla messaggistica russa. Gli attacchi informatici colpirebbero diversi deputati di ogni orientamento politico, ma anche un ex ministro di Emmanuel Macron, riferisce BFMTV. Secondo quanto riferito, sono stati colpiti anche giornalisti politici e dipendenti dell'Assemblea.
Questi eletti e i loro contatti sono caduti nella trappola di un “attacco di phishing non particolarmente sofisticato”, spiega a RTL Baptiste Robert, riconosciuto esperto di sicurezza informatica e fondatore della start-up Predicta Lab. Hanno visto apparire messaggi di Telegram che invitavano a vedere “foto di loro quando erano bambini” o “una foto del loro insegnante di scuola elementare”, indica BFMTV. “Devo assolutamente mostrarvi una cosa”, si legge in un altro messaggio citato dal sito d'informazione. Tutti questi messaggi erano associati a un link corrotto che conduceva a una finestra di connessione integrata nella messaggistica che permetteva agli hacker di prendere il controllo a distanza e in modo invisibile dei conti dei funzionari eletti.
“L'attacco si presenta sotto forma di un messaggio standard che ti invita a fare clic su un collegamento fraudolento che ti chiederà di inserire il tuo numero di telefono. Se fai clic sul collegamento E inserisci il tuo numero di telefono, il tuo account Telegram verrà immediatamente compromesso e il l'aggressore utilizzerà il vostro account per diffondere contenuti dannosi”, si legge nella mail inviata ai deputati dal delegato alla protezione dei dati dell'Assemblea nazionale, consultato da RTL.
Il rischio per le vittime è vedere gli hacker che hanno avuto accesso ai loro account estrarre i messaggi e tutte le informazioni in essi contenute. Gli account compromessi possono anche fungere da vettore per diffondere messaggi di phishing per intrappolare nuove persone e diffondere truffe. I funzionari eletti intrappolati che hanno cliccato sui link contenuti in questi messaggi sono invitati a cambiare la propria password che consenta loro di accedere alla messaggistica, a disconnettere i dispositivi che hanno accesso al loro account e ad attivare la doppia autenticazione.
Una banale campagna di phishing o un attacco mirato?
È difficile dire al momento chi c’è dietro questa campagna. «Dalle nostre prime analisi risulta che dietro si nasconde una ventina di siti di phishing», sottolinea Baptiste Robert. In questa fase è impossibile dire se si tratti di un attacco mirato, a fini di spionaggio o di intelligence, o di una campagna massiccia, come vediamo regolarmente oggi, che si sarebbe diffusa nell’emiciclo a causa della mancanza di vigilanza degli eletti funzionari e i loro contatti. “C'è una galassia di possibilità. Potrebbe essere un attore statale come un pascolatore in un internet café”, riassume Baptiste Robert.
Questo incidente è in ogni caso una nuova illustrazione dei rischi legati all'uso di Telegram. Dopo l’arresto e poi l’incriminazione in Francia del CEO di Telegram Pavel Durov, la messaggistica non è più in odore di sacralità nei circoli di potere. La settimana scorsa, il quotidiano La Lettre ha rivelato che Matignon aveva incaricato i membri del governo e il loro entourage di favorire l'uso della messaggistica criptata Signal rispetto a Telegram. Ai servizi del Viminale è stato inoltre chiesto di disinstallare la messaggistica russa dai propri smartphone. L’anno scorso, una circolare firmata da Elisabeth Borne ordinava ai ministri e ai loro gabinetti di migrare verso la società di messaggistica francese Olvid. Ma l’utilizzo dell’applicazione, ritenuta poco ergonomica, non ha mai convinto i politici.
Il caso evidenzia anche la mancanza di igiene digitale dei deputati hackerati. “Che sia su Telegram, WhatsApp, Signal o altrove, la realtà del phishing è che se inserisci codici segreti in pagine che non conosci, verrai sempre ingannato”, riassume Baptiste Robert.
Per saperne di più
