Az oroszok által támogatott hackerek globális kiberakciót indítottak, hogy hozzáférjenek a holland tisztviselők, katonai személyzet és újságírók által a Signal és WhatsApp alkalmazásokban használt fiókokhoz. Két holland titkosszolgálat hívta fel rá a figyelmet hétfőn. Erről a TASR tájékoztat a Reuters jelentése szerint.
- Az orosz hackerek Signal és WhatsApp fiókokat támadnak meg Hollandiában.
- A célpontok között kormányzati tisztviselők, katonák és újságírók is szerepelnek.
- A hackerek hamis csevegésekkel csalogatták a biztonsági kódokat.
- A titkosított alkalmazások nem biztonságosak az érzékeny adatok megosztására.
- A WhatsApp figyelmezteti a felhasználókat, hogy ne osszák meg kódjaikat.
Az ilyen fiókok felhasználóit hackerek által kezdeményezett csevegéseken győzik meg, hogy adjanak ki biztonsági hitelesítést és PIN-kódokat, így hozzáférhetnek személyes fiókokhoz és csoportos csevegésekhez – áll a közleményben.
„Az orosz hackerek valószínűleg érzékeny információkhoz jutottak hozzá” – közölte a Holland Általános Hírszerző és Biztonsági Szolgálat (AIVD) és a Holland Katonai Hírszerző Szolgálat (MIVD). „A kampány célpontjai és áldozatai között vannak holland kormányzati alkalmazottak” és újságírók is – áll a titkosszolgálatok közleményében.
Többféleképpen próbálkoznak
A végpontok közötti titkosítást kínáló csevegőalkalmazások népszerűek a kormányzati tisztviselők körében bizalmas vagy minősített információk megosztására, így „ideális hely a rosszindulatú szereplők számára, hogy kényes információkat szerezzenek meg” – figyelmeztetett a holland titkosszolgálat. Az end-to-end titkosítás (E2EE) a kommunikációs biztonság legmagasabb szintje, ahol az adatokat közvetlenül a küldő eszközén titkosítják, és csak a címzettnél fejtik vissza.
A WhatsApp azt mondta a Reutersnek, hogy felhasználóinak soha nem szabad megosztaniuk hatjegyű biztonsági kódjukat másokkal, és hogy az alkalmazás továbbra is olyan módszereket fejleszt, amelyekkel megvédheti az embereket az online fenyegetésektől. A Signal alkalmazás nem kommentálta azonnal az állításokat. A közlemény szerint a hackerek leggyakrabban támogató chatbotnak álcázzák magukat, hogy rávegyék az áldozatokat a biztonsági kódok felfedésére, lehetővé téve számukra, hogy átvegyék az irányítást az érintett fiókok felett.
Egy másik módszer a „kapcsolt eszközök” funkció használata a Signalban. Az ügynökségek meghatározták, hogy a felhasználók listájában két példányban megjelenő névjegyek vagy a „törölt fiókként” megjelenített számok arra utalhatnak, hogy a fiókot feltörték. „A teljes körű titkosítási képesség ellenére az olyan üzenetküldő alkalmazásokat, mint a Signal és a WhatsApp, nem szabad minősített, bizalmas vagy érzékeny információk küldésére szolgáló csatornaként használni” – figyelmeztetett Peter Reesink, a MIVD alelnöke.
