Serviciile olandeze: Hackerii ruși vizează conturi Signal și WhatsApp ale oficialilor și militarilor
Serviciile de informații și securitate din Olanda au emis un avertisment cu privire la desfășurarea unei campanii cibernetice extinse, în care hackerii ruși au ca ținte conturile de Signal și WhatsApp ale demnitarilor, militarilor și funcționarilor publici. Această informație a fost confirmată de către Ministerul olandez al Internelor, care a precizat că atât Serviciile Militare de Spionaj și Securitate (MVID), cât și Serviciul General de Spionaj și Securitate (AVID) își concentrează atenția asupra angajaților guvernului olandez. De asemenea, este posibil ca această campanie să vizeze și jurnaliști sau alte persoane considerate de interes pentru autoritățile ruse.
Cum funcționează atacul
Campania cibernetică se bazează pe tehnici sofisticate de manipulare, iar hackerii încearcă să convingă utilizatorii să dezvăluie informații sensibile, cum ar fi datele de autentificare și codurile PIN aferente conturilor lor. O metodă frecvent utilizată este impersonarea unui chatbot dedicat asistenței Signal, care păcălește victimele să trimită codurile lor de securitate. După obținerea acestor informații, atacatorii pot prelua controlul complet asupra contului compromitând astfel intimitatea conversațiilor și accesul la informații esențiale.
Interesul Rusiei pentru aplicația Signal
Conform serviciilor de informații olandeze, principalul motiv pentru care Rusia își concentrează eforturile asupra aplicației Signal este legat de reputația acesteia de a oferi criptare end-to-end, ceea ce o face deosebit de atractivă pentru instituțiile guvernamentale care își protejează comunicațiile interne. Totuși, directorul MIVD, Peter Reesink, subliniază că, în ciuda acestei criptări, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui utilizate pentru a transmite informații sensibile sau confidențiale.
Atenționări privind conturile individuale
Șefii serviciilor secrete olandeze au clarificat că atacurile nu exploatează deficiențe tehnice ale platformelor, ci se bazează exclusiv pe manipularea utilizatorilor. Simone Smit, directorul AIVD, afirmă că nu este adevărat că Signal sau WhatsApp s-au dovedit compromise ca platforme, fiind vizate strict conturile individuale ale utilizatorilor. În acest context, MIVD și AIVD au emis un aviz cibernetic, oferind indicații esențiale despre cum pot utilizatorii să identifice și să reacționeze la astfel de atacuri, precum și recomandări pentru utilizatorii Signal cu privire la contactele care ar putea să fie compromise.
