מתקפת סייבר עולמית: וואטסאפ וסיגנל מכוונות על ידי האקרים רוסים

אפליקציות מסרים מוצפנות הפכו לכלי מוביל לתקשורת רגישה. הן משמשות עיתונאים, פוליטיקאים וארגונים בינלאומיים, ונתפסות לעתים קרובות כמרחבים מאובטחים מפני יירוט.

עם זאת, אמון זה עלול לעמוד למבחן. ואכן, שירותי המודיעין ההולנדיים פרסמו לאחרונה התראה בנוגע לקמפיין ריגול דיגיטלי נרחב המכוון למשתמשי Signal ו-Whatsapp. על פי הניתוח שלהם, המבצע מבוצע על ידי האקרים המקושרים לרוסיה ומכוון למספר קטגוריות של פרופילים רגישים במדינות שונות, תוך שימוש בטכניקות מניפולציה מתוחכמות במיוחד... קמפיין פישינג עולמי על פי סוכנויות המודיעין ההולנדיות MIVD ו-AIVD, ההאקרים מסתמכים על אסטרטגיות פישינג כדי לפרוץ לחשבונות. בין המטרות שזוהו נמנים פוליטיקאים, אנשי צבא, עובדי מדינה ועיתונאים. פושעי סייבר משתמשים, על פי הדיווחים, בשיטות שונות כדי להונות את קורבנותיהם, אחת הנפוצות ביותר היא התחזות לשירות תמיכה רשמי, דבר המזכיר הונאת בנק המכוון לאנשים פרטיים. במקרים מסוימים, הקורבנות מקבלים הודעה מצ'אטבוט מזויף בשם "Signal Security Support", שכביכול מתריע בפניהם על פעילות חשודה בחשבונם. תחת לחץ מהתראה זו, משתמשים מוטעים למסור מידע רגיש, כגון קוד סודי, קוד אימות שהתקבל באמצעות SMS או אישורי אימות אחרים. לאחר קבלת נתונים אלה, האקרים יכולים לעקוף מנגנוני אבטחה, כולל אימות דו-שלבי, ולרשום את החשבון במכשירים שלהם. לאחר מכן, תוקפים יכולים לצפות בהודעות, להצטרף לצ'אטים קבוצתיים ואף לשלוח הודעות תוך התחזות לקורבן... תכונה המנוצלת לרעה כדי לרגל אחר שיחות: במקרים אחרים, האקרים מנצלים את מערכת "המכשירים המקושרים". אפשרות זו בדרך כלל מאפשרת למשתמשים לחבר מחשב או טאבלט לחשבון כדי לגשת להודעות ממכשירים מרובים. האקרים מנצלים לרעה את התכונה הזו על ידי שליחת קישור או קוד QR שנראה כמו הזמנה לא מזיקה. כאשר הקורבן פותח או סורק אותו, מכשיר הנשלט על ידי התוקף נוסף לחשבון באופן דיסקרטי. התוצאה דיסקרטית במיוחד: התוקף יכול לקרוא הודעות בזמן אמת ולגשת להיסטוריית השיחות מבלי לשבש את השימוש הרגיל באפליקציה. לכן, המשתמש יכול להמשיך להשתמש בחשבון שלו מבלי לחשוד בנוכחות מכשיר ריגול. גישה זו מקשה מאוד על גילוי ההתקפה, במיוחד מכיוון שהיסטוריית השיחות נשארת מאוחסנת באופן מקומי בטלפון. המלצות לזהירות רבה יותר... בתגובה להתקפות אלו, שירותי המודיעין ממליצים על מספר שיטות עבודה מומלצות. ואכן, מומלץ למשתמשים לבדוק באופן קבוע את רשימת המכשירים המקושרים לחשבונם ולהסיר מיד כל מכשיר לא ידוע. מומחים מזכירים למשתמשים גם לעולם לא לשתף קוד שהתקבל ב-SMS או קוד סודי, גם אם נראה שהבקשה מגיעה משירות תמיכה רשמי. ההודעות מהאפליקציות המושפעות ברורות: קודים אלו מתבקשים רק במהלך ההרשמה או עבור הליכי אבטחה מסוימים. לבסוף, הרשויות ההולנדיות ממליצות למנהיגים פוליטיים ולארגונים רגישים להימנע מהעברת מידע אסטרטגי באמצעות אפליקציות אלו, אשר, יש לציין, אינן מיועדות לטפל בסוג זה של נתונים סודיים.