Holandske obaveštajne službe AIVD i MIVD upozorile su da su hakeri povezani s Rusijom pokrenuli globalnu kampanju za preuzimanje naloga na Signal i WhatsApp. Napadi koriste sofisticovane fišing metode i lažne Signal Support chatbotove kako bi naterali korisnike da podele verifikacione kodove. WhatsApp i Signal kažu da njihova infrastruktura nije kompromitovana, dok vlasti savetuju da se ove aplikacije ne koriste za deljenje klasifikovanih informacija i nude pomoć pogođenima.
Upozorenje iz Holandije: Ruski-povezani hakeri ciljaju naloge na Signal i WhatsApp
AMSTERDAM (Reuters) – Holandske obaveštajne službe AIVD i MIVD upozorile su da su hakeri povezani s Rusijom pokrenuli globalnu sajber-kampanju usmerenu na pristupanje nalozima u aplikacijama Signal i WhatsApp koje koriste državni zvaničnici, pripadnici vojske i novinari.
Šta se dogodilo
Prema zajedničkom saopštenju AIVD-a (Generalna holandska obaveštajna agencija) i MIVD-a (Holandska vojna obaveštajna i bezbednosna služba), napadači započinju razgovore i preko fišing poruka navode korisnike da otkriju svoje verifikacione šifre i PIN kodove. Time stiču pristup ličnim nalozima i grupnim četovima, uključujući razgovore koji mogu sadržati osetljive informacije.
Metode napada
Agencije navode da napadači često oponašaju Signal Support chatbot kako bi prevarili mete da podele šestocifrene verifikacione kodove. Druga korišćena taktika uključuje zloupotrebu opcije "povezani uređaji" u Signal aplikaciji kako bi se dodali novi uređaji na nalog bez znanja vlasnika.
"Ruski hakeri su verovatno dobili pristup osetljivim informacijama," navodi se u saopštenju AIVD-a i MIVD-a.
Indikatori kompromitacije
Agencije upozoravaju na sledeće znakove da je nalog možda kompromitovan: kontakti koji se pojavljuju dvostruko u listi, brojevi ili razgovori označeni kao "izbrisani nalog", neočekivane veze novih uređaja ili poruke koje traže verifikacione kodove.
Reakcija WhatsAppa i Signala
WhatsApp je podsetio korisnike da nikada ne dele svoj šestorazredni kod i najavio da nastavlja da razvija dodatne mere zaštite protiv online pretnji. Signal je saopštio da su napadi izvedeni putem sofisticiranih fišing kampanja dizajniranih da prevare korisnike, te da njihovo krajnje-do-kraja šifrovanje i infrastruktura nisu kompromitovani.
Preporuke i dalje korake
Holandske vlasti su izdale saopštenje s tehničkim preporukama i ponudile pomoć pogođenim organizacijama. MIVD je naglasio da, uprkos dostupnosti krajnjeg-do-kraja šifrovanja, aplikacije poput Signala i WhatsAppa ne bi trebalo koristiti za prenos klasifikovanih, poverljivih ili drugih izrazito osetljivih podataka.
(Izveštavao Anthony Deutsch; Uredile Bernadette Baum i Tomasz Janowski)
Pomozite nam da budemo bolji.
