Holandske agencije: Ruski hakeri provaljuju u Signal i WhatsApp naloge zvaničnika i novinara
Hakeri koje podržava Rusija pokrenuli su globalnu sajber kampanju kako bi dobili pristup nalozima na Signalu i WhatsAppu koje koriste zvaničnici, vojno osoblje i novinari, upozorile su u ponedjeljak dvije obavještajne agencije iz Holandije.
Korisnici se u razgovorima koje započinju hakeri navode da otkriju bezbjednosne verifikacione i PIN kodove, čime napadači dobijaju pristup njihovim ličnim nalozima i grupnim četovima, navodi se u saopštenju.
"Ruski hakeri su vjerovatno došli do pristupa osjetljivim informacijama", saopštile su Opšta obavještajna služba Holandije (AIVD) i Holandska vojna obavještajna i bezbjednosna služba (MIVD), piše Rojters.
"Mete i žrtve ove kampanje uključuju zaposlene u holandskoj vladi, kao i novinare", navele su agencije.
Aplikacije za dopisivanje koje nude end-to-end enkripciju popularne su među državnim zvaničnicima za razmjenu povjerljivih ili tajnih informacija, što ih čini "idealnim mjestom za zlonamjerne aktere koji pokušavaju da dođu do osjetljivih podataka", dodaje se.
WhatsApp je, u odgovoru poslatom agenciji Reuters, saopštio da korisnici nikada ne bi trebalo da dijele svoj šestocifreni kod sa drugima i da kompanija nastavlja da razvija načine za zaštitu ljudi od onlajn prijetnji.
Signal je na društvenim mrežama saopštio da su ciljani napadi "izvedeni putem sofisticiranih fišing kampanja, osmišljenih da prevare korisnike da podijele informacije", i da njegova enkripcija i infrastruktura nisu kompromitovane.
Hakeri se najčešće predstavljaju kao Signal Support čet-bot kako bi naveli mete da otkriju kodove, što im omogućava da preuzmu kontrolu nad nalozima, navodi se u saopštenju.
Druga metoda je korišćenje funkcije "povezani uređaji" (linked devices) unutar Signala.
Kontakti koji se pojavljuju dva puta na listi kontakata korisnika ili brojevi koji se prikazuju kao "obrisan nalog" mogu ukazivati na to da je nalog kompromitovan, saopštile su agencije.
Holandske vlasti izdale su sajber upozorenje kako bi obavijestile kolege u vladi o ranjivosti i pružile pomoć u otklanjanju prijetnje, rekao je portparol, pozivajući se na zajedničku operaciju sa Opštom obavještajnom službom AIVD.
"Uprkos opciji end-to-end enkripcije, aplikacije za razmjenu poruka poput Signala i WhatsAppa ne bi trebalo koristiti kao kanale za razmjenu povjerljivih, tajnih ili osjetljivih informacija", rekao je direktor MIVD-a, viceadmiral Peter Resink.