Proruski hakeri pokrenuli su globalnu kibernetičku kampanju kako bi dobili pristup Signal i WhatsApp računima koje koriste vladini zvaničnici, vojno osoblje i novinari, upozorile su u ponedjeljak dvije nizozemske obavještajne agencije.
Obavještajne agencije su u izvještaju navele da se korisnici u chatovima koje su pokrenuli hakeri nagovaraju da otkriju sigurnosne provjere i PIN kodove, što napadačima omogućava pristup ličnim računima i grupnim razgovorima.
"Ruski hakeri vjerovatno su dobili pristup osjetljivim informacijama", saopštile su nizozemska Opća obavještajna agencija (AIVD) i nizozemska Vojna obavještajna i sigurnosna služba (MIVD). Navode da su među metama i žrtvama kampanje zaposlenici nizozemske vlade, kao i novinari.
Aplikacije za chat koje nude end-to-end enkripciju popularne su među zvaničnicima za dijeljenje povjerljivih informacija, što ih čini "idealnim mjestom za zlonamjerne aktere koji pokušavaju presresti osjetljive podatke".
WhatsApp je u izjavi za Reuters poručio da korisnici nikada ne bi trebali dijeliti svoj šesterocifreni kod s drugima, te dodao da nastavljaju razvijati načine zaštite od online prijetnji.
Signal je putem društvenih mreža objavio da su ciljani napadi izvršeni putem "sofisticiranih phishing kampanja osmišljenih da prevare korisnike", naglašavajući da njihova enkripcija i infrastruktura nisu kompromitovane. Hakeri se najčešće predstavljaju kao Signalov chatbot za korisničku podršku kako bi izmamili kodove od žrtava. Druga metoda je zloupotreba funkcije "povezani uređaji" unutar aplikacije.
Agencije su navele dva znaka koja mogu ukazivati na to da je račun hakovan. Kontakti koji se pojavljuju dva puta na listi korisnika i brojevi koji se prikazuju kao 'izbrisani račun' (deleted account).
Direktor MIVD-a, viceadmiral Peter Reesink, upozorio je: "Uprkos opciji end-to-end enkripcije, aplikacije poput Signala i WhatsAppa ne bi se smjele koristiti kao kanali za razmjenu klasifikovanih, povjerljivih ili osjetljivih informacija."
Nizozemske vlasti su izdale kibernetičko upozorenje i provode zajedničku operaciju s AIVD-om kako bi uklonile prijetnju i pomogle ugroženim kolegama u vladi.