Atacuri cibernetice rusești vizează oficiali olandezi prin Signal și WhatsApp
Serviciile de informații olandeze au dezvăluit o campanie de atacuri cibernetice orchestrată de Rusia, care vizează utilizatorii aplicațiilor de mesagerie criptată Signal și WhatsApp. Printre țintele identificate se numără angajați ai guvernului olandez, dar și alte persoane de interes pentru autoritățile ruse. Informațiile au fost făcute publice de către Ministerul de Interne al Olandei, prin intermediul serviciilor militare de spionaj și securitate (MVID) și al Serviciului General de Spionaj și Securitate (AIVD).
Tehnici de manipulare și preluarea controlului asupra conturilor
Potrivit autorităților olandeze, atacurile se bazează pe tehnici de manipulare a utilizatorilor, hackerii încercând să obțină acces la datele sensibile ale acestora. Una dintre metodele folosite este impersonarea unui chatbot de asistență Signal. Victimele sunt induse în eroare să furnizeze codurile de securitate, permițând atacatorilor să preia controlul asupra contului.
O altă tactică exploatează funcția „dispozitive conectate” disponibilă în Signal și WhatsApp. Această funcție permite conectarea mai multor dispozitive la același cont. Odată compromis, contul permite atacatorilor să citească mesajele și să acceseze conversațiile private din grupurile de chat, facilitând accesul la informații confidențiale.
De ce este vizată aplicația Signal
Interesul Rusiei pentru Signal este determinat, în parte, de reputația aplicației de a oferi criptare end-to-end. Acest lucru o face o opțiune populară pentru instituțiile guvernamentale și alte entități care doresc să-și protejeze comunicațiile interne. Directorul MIVD, Peter Reesink, a subliniat importanța utilizării responsabile a aplicațiilor de mesagerie. „În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a spus acesta.
Directorul general al AIVD, Simone Smit, a explicat că atacurile vizează conturi individuale ale utilizatorilor și nu exploatează vulnerabilități tehnice ale platformelor. Ca răspuns la aceste atacuri, MIVD și AIVD au publicat un aviz cibernetic. Acesta oferă informații despre modul în care utilizatorii pot identifica și reacționa la astfel de atacuri. Documentul include, de asemenea, recomandări specifice pentru utilizatorii Signal. Acestea se referă la identificarea potențialelor contacte compromise.
