Globalny cyberatak: WhatsApp i Signal padają ofiarą rosyjskich hakerów

Aplikacje do szyfrowanego przesyłania wiadomości stały się wiodącymi narzędziami do komunikacji wrażliwej. Używane przez dziennikarzy, polityków i organizacje międzynarodowe, często są postrzegane jako bezpieczne przestrzenie chroniące przed podsłuchem.

Jednak to zaufanie może zostać wystawione na próbę. Rzeczywiście, holenderskie służby wywiadowcze niedawno opublikowały ostrzeżenie dotyczące szeroko zakrojonej kampanii szpiegostwa cyfrowego wymierzonej w użytkowników Signal i WhatsApp.

Według ich analizy, operację przeprowadzają hakerzy powiązani z Rosją, którzy atakują kilka kategorii wrażliwych profili w różnych krajach, stosując szczególnie wyrafinowane techniki manipulacji…

Globalna kampania phishingowa

Według holenderskich agencji wywiadowczych MIVD i AIVD hakerzy stosują strategie phishingowe w celu przejęcia kont. Wśród zidentyfikowanych celów znajdują się politycy, wojskowi, urzędnicy państwowi i dziennikarze. Cyberprzestępcy podobno stosują różne metody oszukiwania swoich ofiar, a jedną z najczęstszych jest podszywanie się pod oficjalną obsługę klienta, co przypomina oszustwa bankowe wymierzone w osoby prywatne. W niektórych przypadkach ofiary otrzymują wiadomość od fałszywego chatbota o nazwie „Signal Security Support”, rzekomo informującego o podejrzanej aktywności na ich koncie. Pod presją tego alertu użytkownicy są oszukiwani i podszywają się pod poufne informacje, takie jak kod PIN, kod weryfikacyjny otrzymany SMS-em lub inne dane uwierzytelniające. Po uzyskaniu tych danych hakerzy mogą ominąć mechanizmy bezpieczeństwa, w tym uwierzytelnianie dwuskładnikowe, i zarejestrować konto na własnych urządzeniach. Atakujący mogą następnie przeglądać wiadomości, dołączać do czatów grupowych, a nawet wysyłać wiadomości, podszywając się pod ofiarę… Funkcja wykorzystywana do szpiegowania rozmów: W innych przypadkach hakerzy wykorzystują system „połączonych urządzeń”. Opcja ta zazwyczaj pozwala użytkownikom połączyć komputer lub tablet z kontem w celu uzyskania dostępu do wiadomości z wielu urządzeń. Hakerzy nadużywają tej funkcji, wysyłając link lub kod QR, który wygląda jak nieszkodliwe zaproszenie. Gdy ofiara go otworzy lub zeskanuje, urządzenie kontrolowane przez atakującego zostaje dyskretnie dodane do konta. Rezultat jest wyjątkowo dyskretny: atakujący może odczytywać wiadomości w czasie rzeczywistym i uzyskiwać dostęp do historii rozmów bez zakłócania normalnego korzystania z aplikacji. Użytkownik może zatem nadal korzystać ze swojego konta, nie podejrzewając obecności urządzenia szpiegującego. Takie podejście sprawia, że atak jest bardzo trudny do wykrycia, zwłaszcza że historia rozmów pozostaje przechowywana lokalnie w telefonie. Zalecenia dotyczące większej ostrożności... W odpowiedzi na te ataki służby wywiadowcze zalecają kilka sprawdzonych praktyk. Użytkownikom zaleca się regularne sprawdzanie listy urządzeń powiązanych z ich kontem i natychmiastowe usuwanie każdego nieznanego urządzenia. Eksperci przypominają również, aby nigdy nie udostępniać kodu otrzymanego SMS-em lub kodu PIN, nawet jeśli prośba wydaje się pochodzić od oficjalnego działu pomocy technicznej. Komunikaty z zainfekowanych aplikacji są jasne: kody te są wymagane tylko podczas rejestracji lub w celu wykonania określonych procedur bezpieczeństwa. Władze Holandii zalecają wreszcie, aby przywódcy polityczni i organizacje wrażliwe unikały przesyłania strategicznych informacji za pośrednictwem tych aplikacji, które – należy zaznaczyć – nie są przeznaczone do przetwarzania tego typu poufnych danych.