Les pirates informatiques changent de tactique : des liens malveillants présents sur le site web de la Commission européenne

Une société de sécurité a signalé à la Commission européenne que des cybercriminels avaient utilisé le site web officiel de l’institution pour diffuser des centaines de liens malveillants. Vingt jours plus tard, l’exécutif européen peine toujours à reprendre le contrôle de la situation.

Le 10 mars, la société Nord Security, plus connue pour son réseau privé virtuel NordVPN, a découvert que des cybercriminels avaient ciblé la plateforme éducative de la Commission destinée aux établissements scolaires européens pour notamment diffuser des liens de diffusion illégaux et des générateurs de comptes premium pour de nombreux services en ligne.

Les découvertes de Nord Security comprennent des comptes premium OnlyFans, des cartes cadeaux PlayStation Network, des dollars Fortnite et des générateurs d’argent d’applications de paiement.

« NordVPN a contacté la Commission européenne au sujet du problème de sécurité dès qu’il a été découvert », a déclaré l’entreprise technologique dans un communiqué mardi (28 mars).

« La Commission européenne n’a pas encore répondu, mais a réussi à supprimer la plupart des faux profils sur son site web. Cependant, le problème reste important, car les acteurs malveillants ont trouvé un nouveau moyen d’exploiter le site web — en téléchargeant des fichiers PDF contenant des liens malveillants », peut-on lire dans la déclaration.

Un porte-parole de la Commission a indiqué à EURACTIV que l’institution était consciente du problème et qu’elle continuait à travailler pour le résoudre.

« Nous voudrions remercier tous les experts attentifs et les parties intéressées de nous avoir aidés à repérer cet abus inquiétant et malheureux. Nous travaillons en étroite collaboration avec tous les services concernés pour trouver les meilleures solutions en limitant au maximum les perturbations », a ajouté le représentant de la Commission.

Liens malveillants

Le danger réside dans le fait que les utilisateurs ne soupçonneraient pas la présence de liens malveillants sur un site officiel comme celui de la Commission européenne, alors qu’ils peuvent les conduire à des escroqueries en ligne ou à des contenus illégaux.

Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, note que ces liens « peuvent également infecter les appareils des utilisateurs par des logiciels malveillants dangereux, qui volent leurs données ou prennent le contrôle de tout leur appareil ».

Par conséquent, l’entreprise conseille de ne pas cliquer sur les liens de la plateforme éducative de la Commission destinée aux établissements scolaires européens et d’utiliser des outils de protection contre les logiciels malveillants.

Le site web de la plateforme permet aux écoles et autres organisations éducatives de créer des profils afin de faciliter la recherche de partenaires dans toute l’Europe.

Les criminels ont profité de ces fonctionnalités en se faisant passer pour des établissements d’enseignement : ils ont rempli leurs profils avec de nombreux mots-clés associés à des contenus illicites et ont laissé des liens malveillants au bas de ces profils.

Ce type d’attaque est connu sous le nom de « blackhat search engine optimization » (optimisation malveillante des moteurs de recherche). Les cybercriminels ciblent les sites web gouvernementaux qui sont bien classés dans les références de Google, car ils peuvent ainsi facilement éviter d’être bloqués par les moteurs de recherche en raison de leur contenu malveillant.

« Nous espérons que la Commission européenne résoudra ce problème dès que possible en mettant en place un système d’authentification qui empêche les interventions criminelles », a ajouté M. Warmenhoven.

De même, Google n’a pas repéré les faux profils et fichiers PDF sur le site web et les place donc en tête des résultats de recherche.

D’autres organisations gouvernementales ont subi des attaques similaires par le passé. Par exemple, en septembre 2020, des fichiers PDF contenant des piratages de jeux en ligne ont été téléchargés sur les sites officiels de l’UNESCO et de l’Organisation mondiale de la santé (OMS).

« Les solutions à long terme nécessiteront des changements dans la manière dont nous permettons aux gens d’échanger avec la Commission. Nous avançons aussi vite que possible tout en nous assurant que nous continuons à fournir des services ininterrompus aux citoyens et à échanger avec eux », a déclaré le porte-parole de la Commission.