Selon le Washington Post, un escroc a utilisé l'intelligence artificielle pour imiter le style d'élocution et d'écriture du secrétaire d'État Marco Rubio dans une arnaque visant des ministres des Affaires étrangères.
Bien que les autorités américaines n'aient pas encore identifié dent auteur de ces actes, elles pensent que ces usurpations d'identité font partie d'une tentative d'influencer des personnalités influentes au sein du gouvernement.
L'escroc a ciblé au moins cinq personnes n'appartenant pas au Département.
Les autorités américaines pensent que l'escroc cherchait à obtenir des informations ou des comptes sensibles auprès de ministres des Affaires étrangères. Il a ciblé au moins cinq personnes extérieures au Département d'État : trois ministres des Affaires étrangères, un gouverneur américain et un membre du Congrès, via l'application de messagerie cryptée Signal.
L'usurpateur a commencé à se faire passer pour le secrétaire d'État à la mi-juin, créant un compte Signal avec le nom d'affichage « [email protected] » pour contacter des diplomates et des politiciens sans méfiance, tant au pays qu'à l'étranger.
D'après un télégramme envoyé par le bureau de Rubio aux employés du Département d'État, l'usurpateur a envoyé des messages vocaux via Signal et, à un moment donné, a utilisé un SMS pour engager la conversation sur l'application. Par ailleurs, d'autres responsables de l'État ont été usurpés par courriel.
Le département d'État s'est engagé à enquêter sur l'affaire et à prendre des mesures préventives pour éviter que de tels incidents ne se reproduisent. Les autorités américaines n'ont pas divulgué le contenu des messages ni l'identité des diplomates visés.
Toutefois, les autorités diplomatiques ont été invitées à signaler toute tentative d'usurpation d'identité au Bureau de la sécuritématic . Les personnes n'appartenant pas au Département d'État doivent également saisir le Centre de plaintes pour la cybercriminalité du FBI.
Les hauts fonctionnaires sont une cible privilégiée des escrocs ces derniers temps
L'affaire de l'usurpation d'identité de Rubio n'est pas la première tentative d'usurpation d'identité visant d'éminents responsables américains cette année. En mai, un pirate informatique a accédé au téléphone de la chef de cabinet de la Maison Blanche, Susie Wiles, et, se faisant passer pour elle, a contacté plusieurs sénateurs, gouverneurs et dirigeants d'entreprise. L'affaire a même fait l'objet d'une enquête menée conjointement par le FBI et la Maison Blanche. Le président dent Trump avait réagi à l'époque, louant Susie Wiles et la qualifiant de « femme extraordinaire » capable de gérer la situation.
Hany Farid, professeur à l'Université de Californie à Berkeley, a adopté une position plus critique, estimant que la plupart de ces attaques réussissent souvent en raison du laxisme des responsables en matière de sécurité des données. Il a ajouté : « C'est précisément pourquoi il ne faut pas utiliser Signal ni d'autres canaux non sécurisés pour les communications officielles du gouvernement. »
Concernant Rubio, il a également commenté : « Il suffit de 15 à 20 secondes d’enregistrement audio de la personne, ce qui est facile dans le cas de Marco Rubio. Vous le téléchargez sur n’importe quel service, vous cliquez sur un bouton indiquant « J’ai l’autorisation d’utiliser la voix de cette personne », puis vous saisissez ce que vous voulez qu’il dise. »
En mars dernier, lors d'une de ces gaffes, l'ancien conseiller à la sécurité nationale de la Maison-Blanche, Michael Waltz, adentinclus un journaliste dans une conversation de groupe Signal évoquant des opérations classifiées au Yémen. Trump l'a par la suite limogé et a nommé Marco Rubio comme conseiller de facto. Malgré cette gaffe, la grande majorité des responsables continuent d'utiliser la plateforme Signal pour leurs échanges personnels et professionnels.
En mai dernier, le FBI a de nouveau mis en garde contre une escroquerie en cours, des individus se faisant passer pour de hauts responsables dans des SMS malveillants. Le Bureau a constaté que ces messages étaient majoritairement générés par intelligence artificielle et visaient à obtenir des informations ou de l'argent.
En outre, en juin, les services de sécurité ukrainiens ont révélé que des agents du renseignement russe se faisaient passer pour eux afin d'enrôler des citoyens ukrainiens pour des missions de sabotage. Le Centre antifraude du Canada et le Centre canadien pour la cybersécurité ont également signalé un cas similaire : des individus se faisant passer pour de hauts responsables envoyaient des messages automatisés pourtracdes informations sensibles, voler de l'argent ou déployer des logiciels malveillants.
