Globális kibertámadás: Orosz hackerek célozták meg a WhatsAppot és a Signalt

A titkosított üzenetküldő alkalmazások a bizalmas kommunikáció vezető eszközeivé váltak. Újságírók, politikusok és nemzetközi szervezetek használják őket, gyakran a lehallgatás elleni biztonságos tereknek tekintik.

Ez a bizalom azonban próbára tehető. Valóban, a holland hírszerző szolgálatok a közelmúltban riasztást tettek közzé egy széleskörű digitális kémkedési kampányról, amely a Signal és a WhatsApp felhasználóit célozza meg.

Elemzésük szerint a műveletet Oroszországhoz köthető hackerek hajtják végre, és több érzékeny profilkategóriát céloz meg különböző országokban, különösen kifinomult manipulációs technikákkal…

Globális adathalász kampány

A holland MIVD és AIVD hírszerző ügynökségek szerint a hackerek adathalász stratégiákra támaszkodnak a fiókok feltörése érdekében. Az azonosított célpontok között politikusok, katonai személyzet, köztisztviselők és újságírók találhatók. A kiberbűnözők állítólag különféle módszereket alkalmaznak áldozataik megtévesztésére, amelyek közül az egyik leggyakoribb a hivatalos támogató szolgálatnak kiadva magát, ami a magánszemélyek elleni banki csalásokra emlékeztet. Bizonyos esetekben az áldozatok üzenetet kapnak egy "Signal Security Support" nevű hamis chatbottól, amely állítólag figyelmezteti őket a fiókjukon végzett gyanús tevékenységre. A riasztás nyomására a felhasználókat becsapják, hogy bizalmas információkat, például PIN-kódjukat, SMS-ben kapott ellenőrző kódot vagy más hitelesítési adatokat adjanak ki. Miután ezeket az adatokat megszerzik, a hackerek megkerülhetik a biztonsági mechanizmusokat, beleértve a kétfaktoros hitelesítést, és regisztrálhatják a fiókot saját eszközeiken. A támadók ezután megtekinthetik az üzeneteket, csatlakozhatnak csoportos csevegésekhez, sőt üzeneteket is küldhetnek, miközben az áldozatnak adják ki magukat... Egy olyan funkció, amelyet visszaélésszerűen használnak a beszélgetések kémkedésére: Más esetekben a hackerek kihasználják az „összekapcsolt eszközök” rendszert. Ez az opció általában lehetővé teszi a felhasználók számára, hogy számítógépet vagy táblagépet csatlakoztassanak egy fiókhoz, hogy több eszközről is hozzáférjenek az üzenetekhez. A hackerek visszaélnek ezzel a funkcióval egy ártalmatlan meghívónak tűnő link vagy QR-kód küldésével. Amikor az áldozat megnyitja vagy beolvassa, a támadó által irányított eszköz diszkréten hozzáadódik a fiókhoz. Az eredmény különösen diszkrét: a támadó valós időben olvashatja az üzeneteket és hozzáférhet a beszélgetési előzményekhez anélkül, hogy megzavarná az alkalmazás normál használatát. A felhasználó így továbbra is használhatja fiókját anélkül, hogy gyanakodna egy kémeszköz jelenlétére. Ez a megközelítés nagyon megnehezíti a támadás észlelését, különösen mivel a beszélgetési előzmények helyben, a telefonon tárolódnak. Ajánlások a nagyobb óvatosságra... Ezekre a támadásokra válaszul a hírszerző szolgálatok számos bevált gyakorlatot javasolnak. A felhasználóknak azt tanácsolják, hogy rendszeresen ellenőrizzék a fiókjukhoz kapcsolt eszközök listáját, és azonnal távolítsanak el minden ismeretlen eszközt. A szakértők arra is emlékeztetik a felhasználókat, hogy soha ne osszanak meg SMS-ben kapott kódot vagy PIN-kódot, még akkor sem, ha a kérés látszólag egy hivatalos támogatási szolgálattól származik. Az érintett alkalmazások üzenetei egyértelműek: ezeket a kódokat csak a regisztráció során vagy bizonyos biztonsági eljárásokhoz kérik. Végül a holland hatóságok azt javasolják, hogy a politikai vezetők és az érzékeny szervezetek kerüljék a stratégiai információk továbbítását ezeken az alkalmazásokon keresztül, amelyek – meg kell jegyezni – nem az ilyen típusú bizalmas adatok kezelésére lettek tervezve.