Des pirates étrangers pourraient utiliser de faux sites Web pour cibler les députés, prévient un expert

Jon Brady - DailyMail - 05/01
Leon Emirali, ancien assistant du secrétaire en chef du Trésor Steve Barclay, a acheté des adresses Web qui, pour un œil non averti, pourraient être confondues avec de véritables sites Web du gouvernement britannique.

Un ancien conseiller ministériel a prévenu que le gouvernement pourrait faire face à des attaques de pirates informatiques étrangers utilisant des adresses de sites Web « frauduleuses » qui ressemblent aux vraies – après que ses anciens collègues ont déclaré qu'il serait trop coûteux de mettre hors ligne ces domaines douteux.

Leon Emirali, ancien assistant du secrétaire en chef du Trésor Steve Barclay, a acheté certaines des adresses Web les plus convaincantes qui, pour un œil non averti, pourraient être confondues avec de véritables sites Web du gouvernement britannique.

Parmi les sites qu'il a achetés figuraient « cabinetoffice.uk », sur lequel il manque le « .gov » utilisé pour le véritable site Web du Cabinet Office, cabinetoffice.gov.uk, et « No10gov.uk », qui n'est qu'à un arrêt du véritable site Web du Cabinet Office. chose, No10.gov.uk.

M. Emirali, qui dirige désormais un cabinet de conseil en technologie, affirme que les adresses Web pourraient être utilisées pour commettre des attaques de « spear phishing » visant à duper les députés, les collaborateurs du gouvernement et même les ministres en les incitant à cliquer sur des liens malveillants ou à transmettre des informations sensibles.

Le Centre national de cybersécurité du Royaume-Uni a mis en garde contre le groupe de piratage russe Star Blizzard et les cyberattaquants soutenus par l'Iran qui mènent des attaques de spear phishing en utilisant la tactique d'imitation, connue sous le nom d'« usurpation de domaine », ces dernières années.

Mais lorsque M. Emirali a soulevé la question auprès du Cabinet Office, on lui a dit qu'ils ne s'attaqueraient pas au problème car cela coûterait trop cher d'acheter chaque adresse Web trompeuse, disponible pour environ 10 £ pièce.

L'expert en technologie a déclaré à MailOnline qu'il était "profondément préoccupé" par le fait que de fausses adresses Web pourraient tomber entre des "mains néfastes" si quelque chose n'était pas fait - et que même Sir Keir Starmer pourrait potentiellement être dupé en cliquant sur un lien malveillant.

"Laisser ces domaines sur le marché libre expose p...
[Courte citation de 8% de l'article original]

Loading...