Проруски хакери започнале глобална кибернетичка кампања со цел да добијат пристап до профили на апликациите Signal и WhatsApp што ги користат владини функционери, воен персонал и новинари, предупредија две холандски разузнавачки агенции.
Во извештајот се наведува дека корисниците биле контактирани во разговори иницирани од хакери и убедувани да ги откријат безбедносните проверки и ПИН-кодовите. Со тоа, напаѓачите можеле да добијат пристап до личните профили и до групните разговори.
„Руските хакери веројатно веќе добиле пристап до чувствителни информации“, соопштија Холандската општа разузнавачка агенција и Холандската воена разузнавачка и безбедносна служба.
Според агенциите, меѓу метите и жртвите на кампањата имало и вработени во холандската влада, како и новинари.
Апликациите за комуникација со енкрипција „од крај до крај“ често ги користат владини претставници за споделување доверливи или класифицирани информации, поради што тие се „идеално место за злонамерни актери кои се обидуваат да дојдат до чувствителни податоци“, се наведува во извештајот.
Од WhatsApp за Reuters порачаа дека корисниците никогаш не треба да го споделуваат својот шестцифрен код со други лица и дека компанијата постојано работи на зајакнување на заштитата од онлајн закани.
Signal, пак, соопшти на социјалните мрежи дека нападите биле изведени преку софистицирани фишинг-кампањи осмислени да ги измамат корисниците да споделат информации, нагласувајќи дека енкрипцијата и инфраструктурата на апликацијата не биле компромитирани.
Хакерите најчесто се претставувале како чатбот за корисничка поддршка на Signal за да ги натераат метите да ги откријат безбедносните кодови, со што им овозможувале преземање контрола врз профилите. Друга метода била злоупотреба на функцијата „поврзани уреди“ во рамките на апликацијата.
Разузнавачките служби предупредуваат дека појавата на ист контакт двапати во списокот на контакти или број што се прикажува како „избришан профил“ може да биде знак дека профилот е компритиран.
Холандските власти издале и кибернетичко предупредување до владините институции и понудиле помош за отстранување на заканата. Директорот на воената разузнавачка служба, вицеадмирал Петер Ресинк, изјави дека, и покрај енкрипцијата „од крај до крај“, апликациите за размена на пораки како Signal и WhatsApp не треба да се користат за споделување класифицирани или чувствителни информации.