Proruski hakeri započeli su globalnu kibernetičku operaciju s ciljem pristupa računima Signal i WhatsApp korisnika među kojima su vladini službenici, vojno osoblje i novinari, upozorile su u ponedjeljak dvije nizozemske obavještajne agencije.
Prema izvještaju, korisnici su bili nagovarani da otkriju sigurnosne kodove i PIN-ove, što je hakerima omogućilo pristup njihovim ličnim nalozima i grupnim chatovima.
„Ruski hakeri vjerovatno su dobili pristup osjetljivim informacijama,“ priopćile su nizozemska Opća obavještajna agencija (AIVD) i Vojna obavještajna i sigurnosna služba (MIVD).
„Među metama kampanje bili su zaposleni u nizozemskoj vladi, ali i novinari.“
Kako funkcionišu napadi
Hakeri se najčešće pretvaraju da su Signalov chatbot za korisničku podršku, navodeći korisnike da otkriju kodove, što im omogućava kontrolu nad nalozima. Druga taktika uključuje korištenje funkcije „povezani uređaji“ unutar Signala.
Kontakti koji se pojavljuju dva puta ili brojevi označeni kao izbrisani račun mogu biti znak da je nalog kompromitovan, upozoravaju agencije.
Reakcije aplikacija
-
WhatsApp: Korisnici nikada ne bi smjeli dijeliti svoj šestocifreni kod; kompanija nastavlja razvijati metode zaštite od online prijetnji.
-
Signal: Napadi su izvedeni putem sofisticiranih phishing kampanja, dok njihova enkripcija i infrastruktura nisu kompromitovani.
Preporuke vlasti
Nizozemske vlasti izdale su kibernetičko upozorenje, pružaju pomoć u uklanjanju prijetnji i provode zajedničku operaciju s AIVD-om.
„Unatoč end-to-end enkripciji, aplikacije poput Signala i WhatsAppa ne bi se trebale koristiti za klasificirane ili osjetljive informacije,“ upozorio je viceadmiral Peter Reesink, direktor MIVD-a.
(tportal)
