Un groupe de pirates informatiques nommé Mysterious Elephant s’attaque aux gouvernements et ambassades d’Asie depuis 2023. Leur cible principale : les conversations et documents qui transitent par WhatsApp.
Leur méthode est redoutablement efficace. Tout commence par un email piégé qui imite un message officiel. Au Pakistan, certains ont reçu de faux documents sur l’ONU. En ouvrant la pièce jointe, la victime installe sans le savoir un logiciel espion sur son ordinateur.
Une fois à l’intérieur, les hackers fouillent méthodiquement. Ils récupèrent les PDF, photos et documents Word stockés sur l’appareil. Leur obsession : tout ce qui passe par WhatsApp, que ce soit sur l’application de bureau ou via le navigateur web.
Le Pakistan subit près de la moitié des attaques, suivi par l’Afghanistan, le Bangladesh et le Népal. Même le Royaume-Uni a été visé dans quelques cas. Cette concentration géographique suggère une opération d’espionnage politique plutôt qu’une simple criminalité.
Les experts en cybersécurité recommandent la prudence : ne jamais ouvrir de pièces jointes suspectes, même si elles semblent officielles, et maintenir ses logiciels à jour. Face à ces pirates de plus en plus sophistiqués, la vigilance reste la meilleure protection.
