Проруски хакери започнаа глобална кибер-операција со цел пристап до Signal и WhatsApp сметки на владин персонал, воени лица и новинари, соопштија две низоземски разузнавачки агенции.
Хакерите ги наведуваат корисниците во чатовите да ги откријат безбедносните проверки и PIN кодови, со што добиваат пристап до лични сметки и групни разговори.
Разузнавачките предупредувања
Холандската Општа разузнавачка агенција (AIVD) и Војната разузнавачка и безбедносна служба (MIVD) наведуваат дека хакерите веројатно добиле пристап до осетливи информации. Меѓу метите се и вработени во холандската влада и новинари. Chat апликациите со end-to-end енкрипција се популарни за споделување класифицирани информации, што ги прави идеална цел за злоупотреба.
Како се изведуваат нападите
Хакерите се претставуваат како Signal chatbot за корисничка поддршка, принудувајќи ги корисниците да ги откријат кодовите. Друг метод е користење на функцијата „поврзани уреди“ во Signal. Контакти кои се појавуваат два пати на листата или броеви прикажани како „избришан акаунт“ можат да укажат на компромитирана сметка.
Реакција на компаниите
WhatsApp предупреди дека корисниците никогаш не треба да го споделуваат својот шестцифрен код и работи на подобрување на заштитата од онлајн закани. Signal соопшти дека нападите се phishing кампањи и дека нивната енкрипција и инфраструктура не биле компромитирани.
Препораки од властите
Холандските власти издале кибер-предупредување за владините службеници и обезбедиле помош за отстранување на заканата.
MIVD директорот, Вицеадмирал Петер Ресинк, советува дека апликации како WhatsApp и Signal не треба да се користат за класифицирани или осетливи информации, и покрај нивната end-to-end енкрипција.
