Le 20 septembre 2024, la chaîne YouTube de la Cour suprême de l’Inde a été piratée lors d’une attaque de cybersécurité majeure. Lors de l’attaque, les pirates ont échangé le contenu juridique réel avec des informations promotionnelles concernant le jeton Ripple (XRP).

Cet événement devrait faire sourciller en matière de cybersécurité, car les institutions figurent sur la liste des cibles des cybercriminels dans la promotion des actifs numériques et des escroqueries.

Une rupture de confiance choquante

SupremeCourtOfIndia est la chaîne YouTube officielle de la Cour qui permet au public indien d'obtenir de nouvelles mises à jour importantes, des décisions juridiques et d'autres contenus d'intérêt public. Il s'agit d'une plateforme déjà populaire sur laquelle un certain nombre de personnes recherchent des informations juridiques précises et authentiques. Ce contenu a également été piraté le 20 septembre, au cours duquel les informations ont été rapidement modifiées en vidéos et en livestreams pour promouvoir la crypto-monnaie Ripple.

Le timing et le type d’attaque prouvent la faiblesse de la structure interne des organisations, quel que soit le niveau de leur défense. Ainsi, les pirates ont utilisé l’autorité de la chaîne pour partager du contenu lié à Ripple, espérant entrer en contact avec de nombreuses personnes crédules.

Détails de la cyberattaque

D’après les premiers rapports, l’attaque aurait eu lieu le 20 septembre au petit matin. Des vidéos indésirables et des flux en direct tels que des vidéos promotionnelles et des publicités pour la cryptomonnaie Ripple ont été publiés et diffusés sur la chaîne. L’équipe informatique officielle du site Web a réagi dans l’heure, mais il a fallu plusieurs heures avant qu’elle ne parvienne à reprendre le contrôle et à supprimer ce faux contenu. À ce moment-là, les abonnés et les téléspectateurs de la chaîne ont été nourris de demi-vérités.

Ce n’est pas la première fois que des institutions gouvernementales sont victimes de cyberattaques, mais l’identité de la victime rend cette nouvelle particulière. La chaîne YouTube de la Cour suprême peut être considérée comme l’une des principales sources de diffusion d’informations et sa vulnérabilité prouve le manque de sécurité numérique des chaînes gouvernementales bien connues. Cette brèche pose également des questions sur les questions de cybersécurité ainsi que sur la protection mise en place en cas de nouvelle attaque de ce type.

Réponse et réaction du public

Dès que la violation a été identifiée, le département informatique de la Cour suprême du Népal, avec l'aide de professionnels de la cybersécurité, a réagi immédiatement. Les pirates se sont retrouvés exclus du compte et tout le contenu de Ripple a été supprimé. Pourtant, l'incident a été commis et a sensibilisé les gens à la maltraitance des enfants et à la délinquance juvénile dans leur pays.

La réponse du public n'a pas tardé à se faire entendre, les avocats et les professionnels de la cybersécurité réclamant une meilleure protection avec des boucliers plus efficaces pour les espaces en ligne, en particulier ceux liés aux organismes gouvernementaux et judiciaires. Comme d'habitude, les réseaux sociaux ont été remplis de commentaires et d'inquiétudes sur la manière dont cette intrusion aurait pu être évitée au départ et sur les mesures qui doivent encore être prises pour éviter que des incidents similaires ne se reproduisent à l'avenir.

Cela a également soulevé des questions sur ce que les entreprises technologiques, dont YouTube, sont censées faire. Plusieurs initiés ont noté que des mesures de sécurité plus strictes devraient être imposées pour les comptes importants, notamment une multitude de systèmes d'authentification et des activités à haut risque en temps réel. La police et les services de lutte contre la criminalité numérique sont susceptibles d'être impliqués alors que le gouvernement indien et le système judiciaire recherchent la source de l'attaque.

Le risque croissant de cyberattaques sur les sites Web gouvernementaux

Ce n'est pas la première fois qu'un tel acte d'agression est commis sur le canal de la Cour suprême du pays. Les cybercriminels ont spécifiquement ciblé les organisations gouvernementales du monde entier pour tirer parti de leur légitimité perçue et de leur large clientèle. C'est probablement l'une des tendances les plus en évolution : les escroqueries aux cryptomonnaies deviennent de plus en plus complexes ; les pirates prennent le contrôle des comptes légitimes à des fins malveillantes.

Ripple (XRP) a toujours été une monnaie d'émission liée à différentes discussions et questions juridiques, principalement aux États-Unis. Les pirates informatiques ont très probablement utilisé le contenu de Ripple pour gagner en popularité et en crédibilité auprès du public. Leur intention était de convaincre le public, en glamourisant la chaîne de la Cour suprême, que les promotions de crypto-monnaie en question étaient authentiques et ainsi attirer le public vers des pertes financières si l'arrivée de tels canulars passait inaperçue.

Les spécialistes de la sécurité ont prédit une augmentation de ce type d'actes en raison de la multiplication des interfaces en ligne gouvernementales et autres institutions. Ils ont souligné le caractère négatif ou la nécessité d'éviter de tels incidents.