FBI i CISA upozorile su da su hakeri povezani sa ruskim obaveštajnim službama kompromitovali na hiljade naloga u aplikacijama za dopisivanje, uključujući Signal. Mete su osobe visokog obaveštajnog značaja — zvaničnici, vojska, političari i novinari. Napadi nisu razbili enkripciju aplikacija, već su izvedeni putem fišinga i lažnog predstavljanja kako bi se dobili sigurnosni kodovi. Agencije pozivaju korisnike da ne dele verifikacione kodove i da pojačaju bezbednost naloga.
FBI i CISA: Hakeri Povezani Sa Ruskim Obaveštajnim Službama Ciljaju Korisnike Signala i WhatsAppa
A general view of the Federal Bureau of Investigation (FBI) building in Washington
Vašington, 20. mart (Reuters) — FBI i američka agencija za sajber odbranu CISA izdale su zajedničko upozorenje da su hakeri povezani sa ruskim obaveštajnim službama kompromitovali na hiljade naloga u popularnim aplikacijama za dopisivanje, uključujući Signal.
Ko je meta napada?
Agencije navode da su mete ljudi „visokog obaveštajnog značaja“ — sadašnji i bivši zvaničnici američke vlade, pripadnici vojske, političari i novinari. Napadi su, kako se navodi, ciljani i usmereni na naloge koji su od interesa za obaveštajne operacije.
Način napada
FBI i CISA ističu da same aplikacije i njihove enkripcije nisu kompromitovane. Umesto toga, napadači su zaobišli bezbednosne mere koristeći društveni inženjering: lažno predstavljanje službi za bezbednost i sofisticovane fišing kampanje kojima su navodili korisnike da otkriju sigurnosne kodove i druge poverljive informacije.
"Aktivnost cilja osobe visokog obaveštajnog značaja, kao što su sadašnji i bivši zvaničnici američke vlade, pripadnici vojske, političari i novinari," navodi se u saopštenju.
Reakcije i prethodna upozorenja
Upozorenje SAD prati ranije obaveštavanje holandskih službi koje su prijavile globalnu kampanju usmerenu na naloge na Signal-u i WhatsApp-u. Signal je odgovorio da su napadi izvedeni putem "sofisticiranih fišing kampanja" i naveo da njegova enkripcija i infrastruktura nisu kompromitovani.
Praktične preporuke za korisnike
Agencije i stručnjaci za bezbednost daju sledeće preporuke kako bi korisnici smanjili rizik:
- Ne delite sigurnosne kodove, verifikacione poruke ili jednokratne lozinke sa drugima.
- Budite oprezni prema neočekivanim pozivima, SMS porukama ili mejlovima koji traže poverljive informacije, čak i ako izgledaju da dolaze iz legitimnih izvora.
- Omogućite dostupne dodatne slojeve zaštite (npr. dvofaktorska autentifikacija) i proverite opcije oporavka naloga u okviru aplikacije.
- Redovno ažurirajte aplikacije i operativne sisteme kako biste imali najnovije bezbednosne zakrpe.
Izveštavanje: Jasper Ward; Pisanje: Ismail Shakil; Uređivanje: David Ljunggren i Rosalba O'Brien.
Pomozite nam da budemo bolji.
