Les hackers utilisent les brouillons Gmail pour voler des données

INTERNET Le fait d'utiliser la boîte mail sans envoyer de messages rend les attaques très difficiles à détecter...

M.C.

— 

Le logo de Gmail cadenassé (photomontage).
Le logo de Gmail cadenassé (photomontage). — 20 MINUTES

La méthode des brouillons de boîtes mails pour communiquer discrètement était déjà connue: deux interlocuteurs utilisent un même compte e-mail, qu’ils ouvrent tour à tour pour lire le message de l’autre et y répondre avant de l’enregistrer, sans jamais appuyer sur «envoyer». Puisque le mail ne part pas, il ne génère pas de trafic suspect; la méthode, qui ne manque pas de génie, avait été utilisée jusqu’à 2012 par David Petraeus, l’ancien directeur de la CIA, pour communiquer avec sa maîtresse. Avant lui, elle avait déjà été adoptée par des terroristes et des pédophiles.

Mais selon les experts de l’entreprise Shape Security, une start-up spécialisée dans la sécurité internet, cités par Wired, les brouillons du logiciel de messagerie de Google peuvent être bien plus dangereux. Les hackers peuvent ainsi s’en servir pour prendre le contrôle d’un ordinateur infecté par un malware, et voler des données sans laisser de traces.

Pas de parade connue

Les hackers commencent ainsi par créer un compte Gmail anonyme, avant d’infecter un ordinateur avec un logiciel espion. Une fois qu’ils ont pris le contrôle de la machine de leur victime, ils ouvrent à distance le compte Gmail par le biais d’Internet Explorer, lancé de manière invisible sur l’ordinateur infecté. A l’insu de l’utilisateur, le logiciel espion va donc chercher ses «instructions» dans les brouillons de la boîte mail et éventuellement envoyer les données dérobées au hacker. Le fait de passer par un service réputé comme Gmail permet d’échapper aux logiciels qui détectent les intrusions.

L’attaque est tellement discrète que Shape n’a pas d’idée précise du nombre d’ordinateurs infectés. Mais les experts de l’entreprise estiment que cette méthode est susceptible d’être utilisée pour des attaques ciblées plus que pour une infection à grande échelle. Il n’existe pour l’instant pas réellement de moyen de prévenir ces «fuites» de données autrement qu’en bloquant purement et simplement Gmail, ce qui est presque impossible. Contacté par Wired, Google assure que ses systèmes «traquent activement les usages malicieux» de sa boîte de messagerie. Pendant ce temps, les logiciels espions s’adaptent, estime Wade Williamson, expert en sécurité chez Shape.