Orosz állami hátterű hackerek világszerte megpróbálnak hozzáférni a Signal és a WhatsApp üzenetküldő alkalmazások felhasználói fiókjaihoz, köztük holland kormányzati tisztviselők, katonák és újságírókéhoz is - írta a Dutchnews hírportál a holland hírszerző szolgálatok bejelentésére hivatkozva.
A holland polgári hírszerző szolgálat, az AIVD, valamint a katonai hírszerzés, az MIVD közlése szerint a kibertámadás-sorozatban holland kormányzati alkalmazottak is célponttá váltak, és egyes esetekben a támadók hozzá is fértek fiókokhoz. A szolgálatok szerint újságírók és más, az orosz hatóságok számára érdekes személyek is a célpontok között lehetnek.
A hackerek egyik módszere, hogy megtévesztéssel próbálják megszerezni a felhasználók ellenőrző és PIN-kódjait, amelyekkel átvehetik az irányítást a fiókok felett. Gyakori taktika például, hogy a támadók a Signal ügyfélszolgálatának chatbotjaként adják ki magukat.
A támadók emellett kihasználják a Signal és a WhatsApp "összekapcsolt eszközök" funkcióját, amely lehetővé teszi, hogy egy fiókhoz további készülékeket kapcsoljanak. Így a felhasználók tudta nélkül távolról is olvashatják az üzeneteket.
Ha egy fiókot feltörnek, a támadók hozzáférhetnek a beérkező üzenetekhez, valamint a csoportos beszélgetések tartalmához. A holland hírszerzés szerint a támadássorozat valószínűleg már érzékeny információkhoz is hozzáférést biztosított az elkövetőknek.
A jelentés szerint a támadók különösen a Signal alkalmazást veszik célba, amelyet biztonságos kommunikációs platformként tartanak számon, és amelyet a végpontok közötti titkosítás miatt számos kormányzati szereplő használ.
Az MIVD igazgatója, Peter Reesink altengernagy ugyanakkor hangsúlyozta: a titkosított üzenetküldő alkalmazások nem alkalmasak minősített kormányzati információk kezelésére. "Az olyan chatalkalmazások, mint a Signal vagy a WhatsApp, még ha végpontok közötti titkosítást is alkalmaznak, nem használhatók minősített vagy érzékeny információk továbbítására" - mondta.
Az AIVD főigazgatója, Simone Smit közölte: a támadássorozat nem az alkalmazások rendszerének feltörésére irányul, hanem egyes felhasználók megtévesztésére. "Nem arról van szó, hogy a Signal vagy a WhatsApp egésze sérült volna, hanem egyes felhasználói fiókok kerülnek célkeresztbe" - fogalmazott.
A két hírszerző szolgálat kiberbiztonsági figyelmeztetést adott ki, amely ismerteti a lehetséges támadások jeleit is. Ilyen például, ha egy csoportos beszélgetésben egy felhasználó neve enyhén módosított formában kétszer jelenik meg, ami arra utalhat, hogy a feltört fiókot egy új váltotta fel.
A felhasználóknak azt is javasolják, hogy figyeljenek az ismeretlen csoporttagokra, illetve azokra az esetekre, amikor egy fiók megjelenített neve hirtelen "Törölt fiókra" változik - ezt a hackerek olykor a gyanú elkerülésére használják.
(MTI)
