Attacco informatico globale: WhatsApp e Signal nel mirino degli hacker russi

Le applicazioni di messaggistica crittografata sono diventate strumenti leader per le comunicazioni sensibili. Utilizzate da giornalisti, politici e organizzazioni internazionali, sono spesso percepite come spazi sicuri contro le intercettazioni.

Tuttavia, questa fiducia potrebbe essere messa alla prova. Infatti, i servizi segreti olandesi hanno recentemente pubblicato un avviso riguardante una vasta campagna di spionaggio digitale rivolta agli utenti di Signal e WhatsApp.

Secondo la loro analisi, l'operazione è condotta da hacker legati alla Russia e prende di mira diverse categorie di profili sensibili in diversi paesi, con tecniche di manipolazione particolarmente sofisticate...

Una campagna di phishing globale

Secondo le agenzie di intelligence olandesi MIVD e AIVD, gli hacker si affidano a strategie di phishing per compromettere gli account. Tra gli obiettivi identificati ci sono politici, militari, funzionari pubblici e giornalisti. I criminali informatici utilizzano diversi metodi per ingannare le loro vittime, uno dei più comuni è quello di impersonare un servizio di supporto ufficiale, un po' come avviene nelle frodi bancarie ai danni di singoli individui. In alcuni casi, le vittime ricevono un messaggio da un finto chatbot chiamato "Signal Security Support", che presumibilmente le avvisa di attività sospette sul loro account. Sotto la pressione di questo avviso, gli utenti vengono indotti a fornire informazioni sensibili, come il PIN, un codice di verifica ricevuto via SMS o altre credenziali di autenticazione. Una volta ottenuti questi dati, gli hacker possono aggirare i meccanismi di sicurezza, inclusa l'autenticazione a due fattori, e registrare l'account sui propri dispositivi. Gli aggressori possono quindi visualizzare i messaggi, partecipare a chat di gruppo e persino inviare messaggi impersonando la vittima... Una funzionalità utilizzata impropriamente per spiare le conversazioni: in altri casi, gli hacker sfruttano il sistema dei "dispositivi collegati". Questa opzione normalmente consente agli utenti di collegare un computer o un tablet a un account per accedere ai messaggi da più dispositivi. Gli hacker abusano di questa funzionalità inviando un link o un codice QR che sembra un invito innocuo. Quando la vittima lo apre o lo scansiona, un dispositivo controllato dall'aggressore viene aggiunto discretamente all'account. Il risultato è particolarmente discreto: l'aggressore può leggere i messaggi in tempo reale e accedere alla cronologia delle conversazioni senza interrompere il normale utilizzo dell'applicazione. L'utente può quindi continuare a utilizzare il proprio account senza sospettare la presenza di un dispositivo spia. Questo approccio rende l'attacco molto difficile da rilevare, soprattutto perché la cronologia delle conversazioni rimane memorizzata localmente sul telefono. Raccomandazioni per una maggiore cautela... In risposta a questi attacchi, i servizi di intelligence raccomandano diverse best practice. Infatti, si consiglia agli utenti di controllare regolarmente l'elenco dei dispositivi collegati al proprio account e di rimuovere immediatamente qualsiasi dispositivo sconosciuto. Gli esperti ricordano inoltre agli utenti di non condividere mai un codice ricevuto tramite SMS o un PIN, anche se la richiesta sembra provenire da un servizio di supporto ufficiale. I messaggi delle applicazioni interessate sono chiari: questi codici vengono richiesti solo durante la registrazione o per determinate procedure di sicurezza. Infine, le autorità olandesi raccomandano ai leader politici e alle organizzazioni sensibili di evitare di trasmettere informazioni strategiche tramite queste applicazioni, che, va notato, non sono progettate per gestire questo tipo di dati riservati.