Un imposteur a utilisé l'IA pour se faire passer pour Marco Rubio, le chef de la diplomatie américaine
Le Washington Post a fait état mardi d'un câble diplomatique émis par le bureau du chef de la diplomatie américaine expliquant qu'un individu non identifié a probablement cherché à manipuler de hauts responsables politiques « dans le but d'accéder à des informations et des comptes (personnels) ».
Cet individu, dont on ne connaît pas l'identité, a contacté au moins trois ministres étrangers, un gouverneur et un parlementaire américains, via des messages envoyés par SMS et sur la messagerie cryptée Signal, selon ce document daté du 3 juillet, cité par le journal.
Un faux compte signal
« Le département d'État a bien sûr connaissance de cet incident, le suit et s'en occupe actuellement », a indiqué sa porte-parole Tammy Bruce lors d'un point-presse mardi, sans communiquer davantage de précisions « pour des raisons de sécurité ». Il « prend au sérieux sa responsabilité de protéger ses données et de continuellement prendre des mesures pour progresser en matière de cybersécurité afin d'éviter des incidents à l'avenir », a-t-elle ajouté.
Selon les éléments rapportés par le Washington Post, l'imposteur a créé mi-juin un compte sur Signal avec, comme nom d'utilisateur, « Marco.Rubio@state.gov », et a « envoyé des messages vocaux à au moins deux personnes ciblées ». Le contenu des messages reste inconnu.
Selon le document, l'identité d'autres employés du département d'État a également été usurpée à l'aide d'adresses email.
Après le « Signal gate » en mars
Cette affaire embarrassante survient après le « Signal gate », une autre affaire qui soulignait des défaillances sécuritaires. En mars, le rédacteur en chef du magazine The Atlantic avait en effet révélé dans un article viral qu'il avait été ajouté par erreur dans une discussion sur la messagerie Signal où des responsables américains échangeaient des informations militaires sensibles sur des frappes contre les Houthis au Yémen.
En mai, le FBI avait aussi mis en garde contre des « acteurs malveillants » qui, depuis avril, usurpent l'identité de hauts fonctionnaires américains pour cibler leurs contacts, notamment d'anciens ou d'actuels agents fédéraux. « Les acteurs malveillants ont envoyé des SMS et des messages vocaux générés par l'IA - techniques connues sous le nom de 'smishing' et 'vishing', qui prétendent provenir d'un haut fonctionnaire américain dans le but d'établir un premier contact avant d'accéder à des comptes personnels », avait expliqué le FBI.
En mai également, Donald Trump avait révélé que le téléphone de Susie Wiles, la directrice de cabinet de la Maison Blanche, avait été infiltré. Selon le Wall Street Journal, des sénateurs, des gouverneurs et des chefs d'entreprise américains avaient alors reçu des messages et des appels de la part d'une personne se faisant passer pour elle. Si cela a conduit à une investigation du FBI et de la Maison Blanche, le président américain avait toutefois minimisé la menace, assurant que Susie Wiles était « une femme incroyable » qui pouvait « gérer » la situation.
Hashtags
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
Le Figaro
19 hours ago
- Le Figaro
Importante opération policière à New York face à un «tireur»
De nombreux policiers portant gilets pare-balles et armes lourdes sont présents lundi, et un drone a été déployé sur place, sous les gratte-ciel de la plus grande ville des États-Unis. Une importante intervention policière est en cours lundi 28 juillet dans le centre de New York face à ce que le maire Eric Adams décrit comme une «situation en cours» impliquant un «tireur». «Une enquête est en cours à cet instant sur un tireur», a écrit l'élu sur X, appelant les habitants à éviter le quartier de Midtown, en plein centre de Manhattan. De nombreux policiers portant gilets pare-balles et armes lourdes sont présents et un drone a été déployé, a constaté un journaliste de l'AFP sur place dans ce quartier huppé, sous les gratte-ciel de la plus grande ville des États-Unis. CNN et d'autres médias américains rapportent qu'au moins une personne, un policier, a été touchée par des tirs.
Le Parisien
2 days ago
- Le Parisien
Guerre en Ukraine : Su-27 détruit, colonel tué, usine endommagée… Une série d'attaques de Kiev a « réduit le potentiel militaire » de la Russie
Il n'y a pas de petite victoire dans une guerre. Et l' Ukraine peut se targuer d'en avoir signé plusieurs en un week-end. Les services de renseignement ukrainiens ont communiqué sur de nombreux succès lors d'opérations menées sur le territoire russe, depuis ce vendredi. Symbole le plus important : les forces ukrainiennes assurent avoir touché « une cible stratégique » avec une usine de radio et d'équipements de guerre électronique Signal, située dans la région de Stavropol, à 540 km en vol d'oiseau du front. D'après un responsable du service de sécurité ukrainien SBU auprès de Reuters , deux installations de l'usine ont été endommagées. Des vidéos en ligne ont montré une explosion et une importante colonne de fumée noire s'élevant dans le ciel. Ce site était l'un des principaux producteurs de radars, d'équipements de radionavigation et d'équipements radio de télécommande de l'armée russe. « Chaque attaque de ce type interrompt les processus de production et réduit le potentiel militaire de l'ennemi . Ces efforts se poursuivront », indique ce responsable. Autre cible stratégique touchée : l'aéroport de Rosaviatsia, un aéroport desservant la ville de Volgograd. L'autorité de l'aviation civile russe a déclaré avoir dû fermer un aéroport suite à une attaque de drones ukrainiens . Autre aéroport perturbé par ces attaques, celui de l'aéroport Poulkovo de Saint-Pétersbourg où des dizaines de vols ont été retardées, selon les autorités aéroportuaires. Les frappes aériennes de Kiev ont également touché une ligne d'alimentation électrique ferroviaire dans la région de Volgograd, a annoncé dimanche l'administration de cette région du sud de la Russie. L'armée ukrainienne a aussi visé une nouvelle fois la capitale russe, selon les dires du maire Sergueï Sobianine, sans préciser les dégâts. « Les systèmes de défense aérienne ont abattu deux bombes aériennes guidées et trois projectiles de systèmes de lancement de roquettes multiples », a déclaré le ministère de la Défense sur sa chaîne Telegram. 291 drones ont été interceptés dans la nuit de samedi à dimanche, l'un des chiffres les plus élevés de ces dernières semaines . En plus de passer par le ciel, Kiev a revendiqué des succès au sol avec la neutralisation d'un haut gradé de l'armée russe. Le groupe opérationnel et stratégique de Khortytsia a confirmé avoir « neutralisé avec succès » le colonel Lebedev, commandant du 83e régiment de fusiliers motorisés russe dans le secteur de Velykoburluk. Ce dernier « supervisait les opérations d'assaut dans la région avant d'être éliminé ». L'Ukraine peut également compter sur « ses forces résistantes », comme elle les nomme. Ces « saboteurs » auraient détruit « un avion de chasse d'entraînement au combat Su-27UB » sur l'aérodrome d'Armavir, dans le territoire de Krasnodar. La base aérienne militaire et les avions qui y sont basés sont principalement utilisés pour la formation des cadets de l'École supérieure d'aviation militaire de pilotes de Krasnodar.
Le Figaro
3 days ago
- Le Figaro
Plus de 13.000 selfies dérobés : vol de données sur une célèbre application de conseil en rencontres amoureuses pour les femmes
Plébiscitée par des millions de femmes aux États-Unis, Tea Dating Advice, qui promet à ses utilisatrices d'«éviter les mecs problématiques», a reconnu vendredi avoir subi une faille de sécurité. Tea, une application américaine qui permet aux femmes de faire des retours d'expérience spécifiques sur de potentiels partenaires masculins, a reconnu vendredi avoir subi une faille de sécurité qui a exposé environ 72.000 images, dont des photos d'identification des utilisatrices. L'application, qui a récemment suscité beaucoup intérêt et polémiques sur les réseaux sociaux, propose aux femmes de consulter les antécédents de profils d'hommes présents sur des services de rencontre et de laisser des avis anonymes. À découvrir PODCAST - Écoutez le dernier épisode de notre série Questions Tech Les critiques pointent les risques en matière de vie privée car certains avis comportent les photos et noms, tandis que les partisans estiment que le service permet d'éviter de potentiels partenaires manipulateurs, malhonnêtes ou violents. Vendredi, des photos des cartes d'identité d'utilisatrices ont été mises en ligne sur le forum 4Chan, plaque tournante de la désinformation et de l'extrême droite américaine, d'après des captures d'écran anonymisées sur le réseau social Reddit et d'autres sites. Publicité «De nombreuses menaces» pour les femmes concernées Tea a confirmé avoir identifié «un accès non autorisé» à l'un de ses systèmes, et précisé que la faille a concerné un ancien système de stockage de données contenant des informations antérieures à février 2024. «Environ 72.000 images ont été consultées sans autorisation, dont environ 13.000 selfies ou selfies accompagnés d'une pièce d'identité fournie lors de la vérification du compte», a détaillé l'entreprise. Près de 60.000 images publiques sur l'application sont aussi concernées, mais «aucune adresse e-mail ni aucun numéro de téléphone n'a été compromis», a-t-elle ajouté. «Tea Dating Advice», qui se présente comme une application de sécurité dans les rencontres amoureuses, promet d'aider les utilisatrices à «découvrir les dossiers sur leurs rencards» et «éviter les mecs problématiques». Elle s'est hissée en tête de la catégorie «Lifestyle» sur l'App Store d'Apple aux États-Unis cette semaine après avoir fait le buzz sur les réseaux. «L'exposition de 13.000 photos de vérification de comptes, associant des selfies et des cartes d'identité, est particulièrement préoccupante», a réagi Trey Ford, responsable des systèmes de sécurité chez Bugcrowd, une entreprise de cybersécurité. «Faire correspondre des pseudonymes à des noms légaux et à des adresses personnelles expose ces femmes à de nombreuses menaces - la protection contre le vol d'identité n'est que la partie émergée de l'iceberg», a-t-il détaillé pour l'AFP, évoquant en outre les risques de harcèlement.
