Hackerii ruși sparg conturile de WhatsApp și Signal ale oficialilor și jurnaliștilor, avertizează Olanda

Hackeri susținuți de Rusia au lansat o campanie de atac cibernetică la nivel global pentru a obține acces la conturile de WhatsApp și Signal ale oficialilor, al personalului militar și al jurnaliștilor. Avertismentul a fost lansat de serviciile de informații din Olanda, după ce mai multe conturi oficiale au fost depistate ca fiind sparte.

Metoda de acces este una relativ simplă: oamenii sunt convinși în convorbirile inițiate de hackeri să divulge codurile de securitate și codurile PIN, astfel încât să poată accesa conturile personale și grupurile din care utilizatorii fac parte.

Concret, hackerii pretindeau că sunt din partea serviciul de asistență a clienților și îi păcăleau să obține informațiile necesare. În anumite cazuri, atacatorii se dădeau drept chatbotul Signal Support (serviciul automat pentru servicii cu clienții) pentru a-i determina pe cei vizați să divulge codurile de securitate, ceea ce le-a permis să preia controlul conturilor.

„Hackerii ruși au obținut probabil acces la informații sensibile. Țintele și victimele campaniei includ angajați ai guvernului olandez”, au declarat Agenția Generală de Informații Olandeză (AIVD) și Serviciul Militar de Informații și Securitate Olandez (MIVD), conform Reuters.

Ambele aplicații de mesagerie oferă criptare pentru conversațiile de pe platformă, motiv pentru care sunt populare în rândul oficialilor guvernamentali pentru partajarea informațiilor confidențiale sau clasificate. Asta, la rândul său, face WhatsApp și Signal „locul ideal pentru actorii rău intenționați să încerce să pună mâna pe informații sensibile”, au mai adăugat agențiile.

Contactele care apar de două ori în lista de contacte sau numerele care apar ca „cont șters” ar putea indica faptul că un cont a fost compromis. Autoritățile olandeze au emis un aviz cibernetic prin care au informat personalul guvernamental cu privire la vulnerabilitate și au oferit asistență pentru a rezolva problemele.

WhatsApp, într-o reacție trimisă către Reuters, a declarat că utilizatorii nu ar trebui să distribuie niciodată codul lor de șase cifre cu alte persoane și că încearcă în mod continuu să dezvolte metode de protejare a utilizatorilor împotriva amenințărilor online.

Signal, în reacția sa, a spus că atacurile țintite „au fost executate prin campanii sofisticate de phishing, concepute pentru a păcăli utilizatorii să distribuie informații” și că criptarea și infrastructura sa nu au fost compromise.