La police britannique enquête sur une escroquerie de sexting par « spear phishing », dans laquelle un législateur a admis avoir partagé les numéros de téléphone de ses collègues.

Londres – La police britannique a ouvert une enquête sur des messages explicites envoyés à un législateur dans le cadre d'une prétendue escroquerie au sexting visant des législateurs, dans le cadre de la dernière alerte en matière de cybersécurité qui a frappé le Parlement. Le député conservateur William Wragg a admis jeudi soir avoir envoyé les numéros de téléphone personnels de plusieurs de ses collègues à un homme rencontré sur une application de rencontres gay.

Wragg, 36 ans, a déclaré au Times qu'il l'avait fait sous pression, car le destinataire affirmait avoir des informations compromettantes sur lui.

Le député conservateur, qui se retire des prochaines élections, a déclaré : « J'étais inquiet parce que j'avais des choses en ma possession. Il m'a donné un numéro WhatsApp, et ça ne marche plus maintenant ».

Il aurait déclaré : « J'ai blessé les gens à cause de ma faiblesse. J'avais peur. J'ai peur.

L'escroquerie a été décrite comme une attaque de « phishing », dans laquelle des expéditeurs soi-disant dignes de confiance volent des informations personnelles ou sensibles.

Le chancelier de l'Échiquier britannique, un haut membre du cabinet responsable des finances du pays, a déclaré que les allégations de cyberattaque contre Warragh étaient une « cause majeure d'inquiétude ».

Jeremy Hunt a félicité Ragg pour avoir présenté ce qu'il a appelé des « excuses courageuses et complètes », mais a ajouté que « la leçon ici pour tous les députés est qu'ils doivent être très prudents en matière de cybersécurité », qui, selon lui, s'applique aux « membres du public ». comme eux ». Eh bien, parce que c’est quelque chose auquel nous devons tous faire face dans notre vie quotidienne.

La Chine est accusée d'avoir lancé des cyberattaques contre le Royaume-Uni

Le mois dernier, le gouvernement britannique a convoqué le principal envoyé chinois à Londres pour se plaindre d'une série de cyberattaques, notamment contre des députés, et d'allégations antérieures d'espionnage contre des législateurs par Pékin.

Il n’y avait aucune preuve claire de l’implication chinoise dans le ciblage de Wragg et de ses collègues, ce qui a été rapporté pour la première fois par Politico cette semaine. Mais cela soulèvera une fois de plus des questions sur la cybersécurité pour les députés et le Parlement britannique dans son ensemble.

Selon le Times, deux députés ont également répondu à la lettre initiale qui leur était adressée par des selfies explicites.

La police du Leicestershire, dans le centre de l'Angleterre, a déclaré que ses agents « enquêtaient sur un rapport faisant état de communications malveillantes » envoyé à un député local le mois dernier.

« Ils ont été signalés à la police mardi 19 mars. Les enquêtes sont actuellement en cours », indique un communiqué.

Les États-Unis accusent les hackers chinois

La révélation d'attaques de phishing contre des législateurs britanniques est intervenue moins de deux semaines après le ministère américain de la Justice. Accusations annoncées contre sept ressortissants chinois Lié à un groupe parrainé par l'État, il a été accusé de cibler des entreprises américaines, ainsi que des responsables politiques, des candidats et du personnel de campagne, afin de promouvoir les « objectifs d'espionnage économique et de renseignement étranger » du gouvernement chinois.

Kaya Hubbard de CBS News rapporte que les États-Unis ont accusé les sept personnes de faire partie d'un « groupe de cyberacteurs malveillants » derrière un complot visant à commettre des intrusions informatiques et des fraudes électroniques, dont certaines ont conduit au piratage réussi de comptes de messagerie et de téléphone. . Enregistrements.

« Cette affaire rappelle les objectifs que le gouvernement chinois souhaite cibler et intimider ses détracteurs, notamment en menant des cyberopérations malveillantes visant à menacer la sécurité nationale des États-Unis et de nos alliés », a déclaré le procureur général Merrick Garland. a-t-il déclaré dans un communiqué à l'époque.

Contrairement aux attaques de phishing décrites par des responsables britanniques, qui semblaient s'appuyer sur des messages à caractère sexuel, le système de piratage présumé au cœur des dernières poursuites judiciaires aux États-Unis était centré sur des courriels envoyés à des personnes et à des entreprises qui semblaient appartenir au pays. nouvelles. médias ou journalistes, mais contiennent des liens de phishing cachés qui renverraient les informations à un serveur contrôlé par les pirates présumés.

Des membres du personnel de la Maison Blanche et des agences fédérales, des membres du Congrès des deux partis politiques et, dans certains cas, leurs conjoints, figuraient parmi les personnes ciblées, ont indiqué des responsables.

Lisa Monaco, procureure adjointe Il a dit dans un communiqué Le projet comprenait « plus de 10 000 e-mails malveillants, affectant des milliers de victimes sur plusieurs continents ».

« Comme le prétend l'acte d'accusation d'aujourd'hui, cette prolifique opération mondiale de piratage informatique — Soutenu par le gouvernement de la République populaire de Chine — Il a ciblé des journalistes, des responsables politiques et des entreprises pour réprimer les critiques du régime chinois, mettre en danger les institutions gouvernementales et voler des secrets commerciaux.

Le ministère de la Justice a toutefois précisé que l'acte d'accusation américain « n'allègue pas que le piratage ait favorisé les opérations d'influence du gouvernement chinois contre les États-Unis », a déclaré Hubbard, ce qui est cohérent avec un rapport officiel de 2021 qui concluait que certaines informations avaient été collectées par des acteurs privés. .Chinois, et n’a pas été utilisé dans des opérations d’influence.