การโจมตีทางไซเบอร์ระดับโลก: WhatsApp และ Signal ตกเป็นเป้าหมายของแฮกเกอร์ชาวรัสเซีย

แอปพลิเคชันส่งข้อความเข้ารหัสได้กลายเป็นเครื่องมือสำคัญสำหรับการสื่อสารที่ละเอียดอ่อน นักข่าว นักการเมือง และองค์กรระหว่างประเทศใช้แอปพลิเคชันเหล่านี้ และมักถูกมองว่าเป็นพื้นที่ปลอดภัยจากการดักฟัง

อย่างไรก็ตาม ความไว้วางใจนี้อาจถูกทดสอบได้

อันที่จริง หน่วยข่าวกรองของเนเธอร์แลนด์เพิ่งเผยแพร่คำเตือนเกี่ยวกับ แคมเปญจารกรรมข้อมูลดิจิทัลขนาดใหญ่ ที่มุ่งเป้าไปที่ผู้ใช้ Signal และ WhatsApp

จากการวิเคราะห์ของพวกเขา ปฏิบัติการนี้ดำเนินการโดยแฮกเกอร์ที่เชื่อมโยงกับรัสเซีย และมุ่งเป้าไปที่โปรไฟล์ที่มีความอ่อนไหวหลายประเภทในประเทศต่างๆ โดยใช้ เทคนิคการจัดการที่ซับซ้อนเป็นพิเศษ…

แคมเปญฟิชชิงระดับโลก

ตามรายงานของหน่วยข่าวกรองเนเธอร์แลนด์ MIVD และ AIVD แฮกเกอร์ใช้ กลยุทธ์ฟิชชิง เพื่อเจาะระบบบัญชี

กลุ่มเป้าหมายที่ระบุไว้ ได้แก่ นักการเมือง บุคลากรทางทหาร ข้าราชการ และนักข่าว อาชญากรไซเบอร์รายงานว่าใช้วิธีการต่างๆ เพื่อหลอกลวงเหยื่อ หนึ่งในวิธีการที่พบบ่อยที่สุดคือการปลอมตัวเป็นบริการสนับสนุนอย่างเป็นทางการ คล้ายกับการฉ้อโกงธนาคารที่มุ่งเป้าไปที่บุคคล ในบางกรณี เหยื่อจะได้รับข้อความจากแชทบอทปลอมที่ชื่อว่า "Signal Security Support" ซึ่งอ้างว่าแจ้งเตือนถึงกิจกรรมที่น่าสงสัยในบัญชีของพวกเขา ภายใต้แรงกดดันจากข้อความแจ้งเตือนนี้ ผู้ใช้จะถูกหลอกให้มอบข้อมูลที่ละเอียดอ่อน เช่น รหัส PIN รหัสยืนยันที่ได้รับทาง SMS หรือข้อมูลประจำตัวการตรวจสอบสิทธิ์อื่นๆ เมื่อได้รับข้อมูลนี้แล้ว แฮ็กเกอร์สามารถหลีกเลี่ยงกลไกการรักษาความปลอดภัย รวมถึงการตรวจสอบสิทธิ์แบบสองขั้นตอน และลงทะเบียนบัญชีบนอุปกรณ์ของตนเองได้ จากนั้นผู้โจมตีสามารถดูข้อความ เข้าร่วมแชทกลุ่ม และแม้แต่ส่งข้อความในขณะที่ปลอมตัวเป็นเหยื่อ… คุณสมบัติที่ถูกนำไปใช้ในทางที่ผิดเพื่อสอดแนมการสนทนา: ในกรณีอื่นๆ แฮ็กเกอร์ใช้ประโยชน์จากระบบ "อุปกรณ์ที่เชื่อมโยง" ตัวเลือกนี้โดยปกติจะอนุญาตให้ผู้ใช้เชื่อมต่อคอมพิวเตอร์หรือแท็บเล็ตกับบัญชีเพื่อเข้าถึงข้อความจากหลายอุปกรณ์ แฮกเกอร์ใช้ฟีเจอร์นี้ในทางที่ผิดโดยการส่งลิงก์หรือคิวอาร์โค้ดที่ดูเหมือนคำเชิญที่ไม่เป็นอันตราย เมื่อเหยื่อเปิดหรือสแกน อุปกรณ์ที่ควบคุมโดยผู้โจมตีจะถูกเพิ่มเข้าไปในบัญชีอย่างแนบเนียน ผลลัพธ์ที่ได้นั้นแนบเนียนมาก: ผู้โจมตีสามารถอ่านข้อความแบบเรียลไทม์และเข้าถึงประวัติการสนทนาได้โดยไม่รบกวนการใช้งานแอปพลิเคชันตามปกติ ผู้ใช้จึงสามารถใช้งานบัญชีต่อไปได้โดยไม่สงสัยว่ามีอุปกรณ์สอดแนมอยู่ วิธีนี้ทำให้การตรวจจับการโจมตีทำได้ยากมาก โดยเฉพาะอย่างยิ่งเนื่องจากประวัติการสนทนายังคงถูกจัดเก็บไว้ในโทรศัพท์ คำแนะนำเพื่อความระมัดระวังยิ่งขึ้น... เพื่อตอบสนองต่อการโจมตีเหล่านี้ หน่วยงานข่าวกรองแนะนำแนวทางปฏิบัติที่ดีที่สุดหลายประการ โดยผู้ใช้ควรตรวจสอบรายชื่ออุปกรณ์ที่เชื่อมโยงกับบัญชีของตนเป็นประจำและลบอุปกรณ์ที่ไม่รู้จักออกทันที ผู้เชี่ยวชาญยังเตือนผู้ใช้ว่าอย่าแชร์รหัสที่ได้รับทาง SMS หรือ PIN แม้ว่าคำขอจะดูเหมือนมาจากบริการสนับสนุนอย่างเป็นทางการก็ตาม ข้อความจากแอปพลิเคชันที่ได้รับผลกระทบนั้นชัดเจน: รหัสเหล่านี้จะถูกขอเฉพาะในระหว่างการลงทะเบียนหรือสำหรับขั้นตอนการรักษาความปลอดภัยบางอย่างเท่านั้น สุดท้ายนี้ ทางการเนเธอร์แลนด์แนะนำให้ผู้นำทางการเมืองและองค์กรที่มีความสำคัญหลีกเลี่ยงการส่งข้อมูลเชิงกลยุทธ์ผ่านแอปพลิเคชันเหล่านี้ ซึ่งควรทราบว่าแอปพลิเคชันเหล่านี้ไม่ได้ออกแบบมาเพื่อรองรับข้อมูลที่เป็นความลับประเภทนี้