Проруски хакери започнаа глобална кибер-кампања за да добијат пристап до сметките на Signal и WhatsApp што ги користат владини претставници, воен персонал и новинари, предупредија две холандски разузнавачки агенции.
Разузнавачките агенции предупредија во извештај дека корисниците во разговорите иницирани од хакерите се измамени да откријат безбедносни проверки и ПИН-кодови, што им дава пристап до лични сметки и групни разговори.
„Руските хакери веројатно добиле пристап до чувствителни информации“, соопштија Холандската општа разузнавачка агенција (AIVD) и Холандската воена разузнавачка и безбедносна служба (MIVD).
„Меѓу целите и жртвите на кампањата се вработени во холандската влада“, како и новинари, соопштија агенциите.
Апликациите за разговор што нудат енкрипција од крај до крај се популарни меѓу владините претставници за споделување доверливи или класифицирани информации, што ги прави „идеално место за злонамерни актери да се обидат да соберат чувствителни информации“, рекоа тие.
WhatsApp во изјава за Ројтерс изјави дека корисниците никогаш не треба да го споделуваат својот шестцифрен код со други и додаде дека продолжува да гради начини за заштита на луѓето од онлајн закани.
„Сигнал“ на својата платформа за социјални медиуми изјави дека целните напади биле „извршени преку софистицирани фишинг кампањи дизајнирани да ги измамат корисниците да споделуваат информации“ и дека нивното енкрипција и инфраструктура не биле компромитирани.
Хакерите најчесто се претставуваат како четбот за услуги на клиентите на „Сигнал“ за да ги измамат целите да ги откријат кодовите, дозволувајќи им да ја преземат контролата врз нивните сметки, се вели во соопштението.
Друг метод е да се користи функцијата „поврзани уреди“ во рамките на „Сигнал“, се додава.
Агенциите изјавија дека контактите што се појавуваат двапати во списокот со контакти на корисникот или броевите што се прикажуваат како „избришана сметка“ може да укажуваат дека сметката е компромитирана.
Холандските власти издадоа сајбер предупредување со кое ги известуваат владините колеги за ранливоста и обезбедуваат помош во елиминирањето на заканата, изјави портпаролот, додавајќи дека во тек е заедничка операција со AIVD.
„И покрај опцијата за енкрипција од крај до крај, апликациите за пораки како што се „Сигнал“ и „Ватсап“ не треба да се користат како канали за класифицирани, доверливи или чувствителни информации“, рече директорот на MIVD, вицеадмиралот Питер Рисинк.