Globální kybernetický útok: WhatsApp a Signal se staly terčem ruských hackerů

Aplikace pro šifrované zasílání zpráv se staly předními nástroji pro citlivou komunikaci. Používají je novináři, politici a mezinárodní organizace a jsou často vnímány jako zabezpečené prostory proti odposlechu.

Tato důvěra by však mohla být otestována. Nizozemské zpravodajské služby nedávno zveřejnily varování týkající se rozsáhlé digitální špionážní kampaně zaměřené na uživatele Signalu a WhatsAppu.

Podle jejich analýzy operaci provádějí hackeři napojení na Rusko a zaměřuje se na několik kategorií citlivých profilů v různých zemích s obzvláště sofistikovanými manipulačními technikami…

Globální phishingová kampaň

Podle nizozemských zpravodajských agentur MIVD a AIVD se hackeři spoléhají na phishingové strategie, aby kompromitovali účty. Mezi identifikovanými cíli jsou politici, vojenský personál, státní úředníci a novináři. Kyberzločinci údajně používají různé metody k oklamání svých obětí, jednou z nejběžnějších je vydávání se za oficiální podpůrnou službu, což připomíná bankovní podvody zaměřené na jednotlivce. V některých případech oběti obdrží zprávu od falešného chatbota s názvem „Signal Security Support“, který je údajně upozorňuje na podezřelou aktivitu na jejich účtu. Pod tlakem tohoto upozornění jsou uživatelé oklamáni k předání citlivých informací, jako je jejich PIN, ověřovací kód přijatý prostřednictvím SMS nebo jiné ověřovací údaje. Jakmile jsou tato data získána, hackeři mohou obejít bezpečnostní mechanismy, včetně dvoufaktorového ověřování, a zaregistrovat účet na svých vlastních zařízeních. Útočníci si pak mohou prohlížet zprávy, připojovat se ke skupinovým chatům a dokonce i odesílat zprávy, zatímco se vydávají za oběť… Funkce zneužívaná ke špehování konverzací: V jiných případech hackeři zneužívají systém „propojených zařízení“. Tato možnost obvykle umožňuje uživatelům připojit počítač nebo tablet k účtu a přistupovat ke zprávám z více zařízení. Hackeři tuto funkci zneužívají odesláním odkazu nebo QR kódu, který vypadá jako neškodná pozvánka. Když oběť jej otevře nebo naskenuje, zařízení ovládané útočníkem je k účtu diskrétně přidáno. Výsledek je obzvláště diskrétní: útočník může číst zprávy v reálném čase a přistupovat k historii konverzací, aniž by narušil běžné používání aplikace. Uživatel tak může nadále používat svůj účet, aniž by tušil přítomnost špionážního zařízení. Tento přístup útok velmi ztěžuje odhalení, zejména proto, že historie konverzací zůstává uložena lokálně v telefonu. Doporučení pro větší opatrnost... V reakci na tyto útoky zpravodajské služby doporučují několik osvědčených postupů. Uživatelům se skutečně doporučuje, aby pravidelně kontrolovali seznam zařízení propojených s jejich účtem a aby okamžitě odstranili jakékoli neznámé zařízení. Odborníci také uživatelům připomínají, aby nikdy nesdíleli kód přijatý prostřednictvím SMS nebo PIN, i když se zdá, že žádost pochází od oficiální podpůrné služby. Zprávy z postižených aplikací jsou jasné: tyto kódy jsou vyžadovány pouze při registraci nebo pro určité bezpečnostní postupy. Nizozemské úřady nakonec doporučují, aby se političtí vůdci a citlivé organizace vyhnuli přenosu strategických informací prostřednictvím těchto aplikací, které, jak je třeba poznamenat, nejsou určeny pro zpracování tohoto typu důvěrných dat.