Holenderskie agencje wywiadowcze ostrzegły, że dochodzi do zmasowanych ataków i prób przejmowania kont użytkowników popularnych komunikatorów Whatsapp i Signal. Ofiarami padają m.in. wojskowi, urzędnicy czy dziennikarze.
- Trwa rosyjska kampania internetowa ukierunkowana na przejmowanie kont na platformach WhatsApp i Signal wpływowych osób w Holandii.
- Hakerzy podszywają się pod chatbota, który normalnie pomaga użytkownikom rozwiązywać problemy. Rosjanie wyłudzają kody dostępu lub zachęcają do zeskanowania kodów QR, które pozwalają im włamać się na konto.
- Holenderskie służby upominają wpływowe osoby w kraju, że komunikatory, jak WhatsApp i Signal, to nieodpowiednie miejsce na przekazywanie informacji poufnych. W razie odkrycia skradzionego konta trzeba usunąć użytkownika z czatów grupowych.
Globalna kampania cybernetyczna Rosji. Ataki hakerskie, przejęcia kont
Holenderskie Ministerstwo Obrony i Główna Służba Wywiadu i Bezpieczeństwa wydały komunikat. Chodzi o szeroko zakrojoną akcję rosyjskich hakerów, których celem jest wyłudzanie danych i włamywanie się na konta użytkowników platform WhatsApp i Signal.
Ataki dotyczą wpływowych osób w Holandii: wojskowych, urzędników, członków rządu, dziennikarzy.
Hakerzy podszywają się pod pomocne boty. Atakowany traci konto w mgnieniu oka
Rosjanie wykorzystują głównie metodę podszywania się. Udają oni chatbota Signal Support. Piszą z użytkownikiem i wyłudzają od niego kod bezpieczeństwa oraz PIN. Poza tym chętnie wykorzystują funkcję „połączonych urządzeń”, która pozwala korzystać z komunikatorów WhatsApp i Signal na dodanym sprzęcie. Połączenie urządzeń dokonuje się przez zeskanowanie kodu QR lub kliknięcia linku przez ofiarę.
Udany atak oznacza, że hakerzy mogą od tego momentu odczytywać wiadomości zaatakowanego użytkownika i wchodzić na jego czaty grupowe. Holenderskie służby poinformowały, że Rosjanie w wyniku tej kampanii uzyskali dostęp do informacji poufnych.
Atak hakerski wstrzymał bon turystyczny. Program zawieszony
Holenderskie agencje rządowe bardzo chętnie korzystają z komunikatora Signal, ponieważ uchodzi on za bezpieczny i niezawodny, a wiadomości są szyfrowane. Jak widać, nawet tak sprawdzona i uznana platforma nie chroni swoich użytkowników w pełni. Rosjanie po przejęciu kont wpływowych osób przeszukują ich czaty grupowe próbując znaleźć poufne informacje.
Nieostrożność zatriumfowała. Holenderskie służby upomniały wpływowych obywateli
– Mimo opcji pełnego szyfrowania, aplikacje do przesyłania wiadomości, takie jak Signal i WhatsApp, nie powinny być wykorzystywane jako kanały przesyłania informacji tajnych, poufnych lub wrażliwych – stwierdził szef holenderskiej Służby Wywiadu Wojskowego i Bezpieczeństwa (MIVD), wiceadmirał Peter Reesink.
Setki milionów kont przejęte przez hakerów. Ekspert mówi, jak ochronić swoje
Holenderskie służby poinformowały poza tym, że Rosjanie nie wykorzystują luk technicznych komunikatorów. Hakerzy wykorzystują legalne i dostępne na platformach opcje logowania. – Nie jest prawdą, że Signal ani WhatsApp jako całość zostały naruszone. Celem ataku są pojedyncze konta użytkowników – stwierdziła szefowa Głównej Służby Wywiadowczej i Bezpieczeństwa Holandii.
W komunikacie czytamy też o tym, jak rozpoznać, że nasz znajomy mógł zostać zhakowany i co wówczas zrobić. Skradzione konto poznamy po tym, że w czacie grupowym na liście uczestników użytkownik pojawi się dwa razy. Wówczas należy to zgłosić do działu bezpieczeństwa informacji w organizacji lub firmie, w ramach której powstał czat. Następnie warto skontaktować się telefonicznie lub mailowo ze zhakowanym użytkownikiem, by potwierdził utratę konta. Po takim rozpoznaniu administrator grupy powinien usunąć oba konta z czatu grupowego.