Global cyberattack: WhatsApp och Signal riktade mot ryska hackare

Krypterade meddelandeapplikationer har blivit ledande verktyg för känslig kommunikation. De används av journalister, politiker och internationella organisationer och uppfattas ofta som säkra utrymmen mot avlyssning.

Detta förtroende kan dock sättas på prov. Nederländska underrättelsetjänster har nyligen publicerat en varning om en omfattande digital spionkampanj riktad mot Signal- och WhatsApp-användare.

Enligt deras analys utförs operationen av hackare med kopplingar till Ryssland och riktar sig mot flera kategorier av känsliga profiler i olika länder, med särskilt sofistikerade manipulationstekniker…

En global nätfiskekampanj

Enligt de nederländska underrättelsetjänsterna MIVD och AIVD förlitar sig hackarna på nätfiskestrategier för att kompromettera konton. Bland de identifierade målen finns politiker, militär personal, tjänstemän och journalister. Cyberbrottslingar använder enligt uppgift olika metoder för att lura sina offer, en av de vanligaste är att utge sig för att vara en officiell supporttjänst, vilket påminner om bankbedrägerier riktade mot individer. I vissa fall får offren ett meddelande från en falsk chatbot som kallas "Signal Security Support", som påstås varna dem för misstänkt aktivitet på deras konto. Under press från denna varning luras användare att lämna ut känslig information, såsom deras PIN-kod, en verifieringskod som mottagits via SMS eller andra autentiseringsuppgifter. När dessa uppgifter har erhållits kan hackare kringgå säkerhetsmekanismer, inklusive tvåfaktorsautentisering, och registrera kontot på sina egna enheter. Angripare kan sedan visa meddelanden, gå med i gruppchattar och till och med skicka meddelanden medan de utger sig för att vara offret... En funktion som missbrukas för att spionera på konversationer: I andra fall utnyttjar hackare systemet med "länkade enheter". Det här alternativet tillåter normalt användare att ansluta en dator eller surfplatta till ett konto för att komma åt meddelanden från flera enheter. Hackare missbrukar den här funktionen genom att skicka en länk eller QR-kod som ser ut som en ofarlig inbjudan. När offret öppnar eller skannar den läggs en enhet som kontrolleras av angriparen diskret till i kontot. Resultatet är särskilt diskret: angriparen kan läsa meddelanden i realtid och komma åt konversationshistoriken utan att störa den normala användningen av applikationen. Användaren kan därför fortsätta använda sitt konto utan att misstänka att det finns en spionenhet. Denna metod gör attacken mycket svår att upptäcka, särskilt eftersom konversationshistoriken lagras lokalt på telefonen. Rekommendationer för större försiktighet... Som svar på dessa attacker rekommenderar underrättelsetjänster flera bästa metoder. Användare rekommenderas faktiskt att *regelbundet* kontrollera listan över enheter som är länkade till deras konto och att *omedelbart* ta bort alla okända enheter. Experter påminner också användare om att *aldrig* dela en kod som mottagits via SMS eller en PIN-kod, även om begäran verkar komma från en officiell supporttjänst. Meddelandena från de berörda applikationerna är tydliga: dessa koder begärs endast vid registrering eller för vissa säkerhetsprocedurer. Slutligen rekommenderar nederländska myndigheter att politiska ledare och känsliga organisationer *undviker att överföra strategisk information* via dessa applikationer, vilka, det bör noteras, inte är utformade för att hantera denna typ av konfidentiella uppgifter.