Serviciile de informații și securitate din Olanda avertizează asupra unei campanii cibernetice de amploare atribuite hackerilor ruși, care ar viza conturi de Signal și WhatsApp aparținând unor demnitari, militari și funcționari publici, relatează TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Potrivit autorităților olandeze, Serviciul Militar de Informații și Securitate al Olandei (MIVD) și Serviciul General de Informații și Securitate al Olandei (AIVD) au confirmat că printre țintele și victimele operațiunii se află și angajați ai guvernului olandez. Informația a fost transmisă de Ministerul de Interne al Olandei.
Serviciile de informații avertizează că lista potențialelor ținte ar putea fi mai largă și ar include inclusiv jurnaliști sau alte persoane considerate de interes pentru autoritățile ruse.
Atacuri bazate pe manipularea utilizatorilor
Campania cibernetică nu exploatează vulnerabilități tehnice ale aplicațiilor, ci se bazează pe tehnici de manipulare a utilizatorilor, prin care atacatorii încearcă să obțină datele de verificare și codurile PIN ale conturilor.
Cea mai frecventă metodă observată constă în impersonarea unui chatbot de asistență al aplicației Signal. Prin intermediul acestuia, victimele sunt convinse să transmită codurile de securitate necesare accesării contului.
O altă tehnică exploatează funcția „dispozitive conectate” disponibilă în Signal și WhatsApp, care permite utilizarea aceluiași cont pe mai multe dispozitive. Dacă atacatorii reușesc să obțină codurile necesare, pot conecta propriul dispozitiv la contul victimei.
După compromiterea contului, hackerii pot citi mesajele primite și conversațiile din grupurile de chat, ceea ce le-ar putea oferi acces la informații sensibile.
Interesul Rusiei pentru Signal
Potrivit serviciilor olandeze, interesul deosebit al Rusiei pentru aplicația Signal este legat de reputația acesteia de platformă sigură, care utilizează criptare end-to-end. Din acest motiv, aplicația este populară în rândul instituțiilor guvernamentale și al organizațiilor care doresc să își protejeze comunicațiile interne.
„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a declarat Peter Reesink, directorul MIVD.
La rândul său, directorul general al AIVD, Simone Smit, a subliniat că platformele în sine nu au fost compromise.
„Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, a explicat acesta.
Pentru a reduce riscurile, MIVD și AIVD au publicat un aviz cibernetic care explică modul în care utilizatorii pot identifica astfel de tentative de atac și cum ar trebui să reacționeze în cazul în care suspectează că un cont a fost compromis.
Documentul include și recomandări pentru utilizatorii Signal privind verificarea identității contactelor și identificarea conturilor care ar putea fi deja compromise.
