Serviciile olandeze de informații avertizează asupra atacurilor rusești prin aplicații de mesagerie criptate

Guvernul olandez este vizat de o campanie de atacuri cibernetice coordonată de Rusia, care vizează utilizatorii aplicațiilor de mesagerie criptate, cum ar fi Signal și WhatsApp. Scopul atacurilor este de a obține acces la datele sensibile ale angajaților guvernamentali, jurnaliștilor și altor persoane de interes pentru Moscova. Avertismentul vine din partea Military Intelligence and Security Service (MIVD) și General Intelligence and Security Service (AIVD) din Olanda.

Conform raportului, atacurile nu exploatează vulnerabilități tehnice ale aplicațiilor, ci se bazează pe manipularea utilizatorilor. Hackerii folosesc tehnici de inginerie socială pentru a convinge victimele să divulge coduri PIN și alte date de verificare. Odată ce atacatorii obțin aceste informații, ei pot prelua controlul conturilor.

Metode de atac și vulnerabilități exploatate

Una dintre cele mai utilizate metode de atac implică impersonarea unui chatbot de asistență Signal. Victimele sunt induse în eroare să trimită codurile de securitate, permițând hackerilor să acceseze contul. O altă tehnică exploatează funcția „dispozitive conectate” disponibilă pe Signal și WhatsApp. Această funcție permite conectarea mai multor dispozitive la un singur cont, facilitând accesul atacatorilor la conversații și mesaje.

Prin compromiterea conturilor, hackerii pot citi mesajele private și pot accesa conversațiile din grupurile de chat, obținând astfel informații sensibile. Serviciile olandeze de informații subliniază că atacurile nu vizează breșe de securitate în aplicații, ci exploatează vulnerabilitățile umane. „Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, a explicat directorul general al AIVD, Simone Smit.

Recomandări de securitate și importanța aplicațiilor criptate

Serviciile olandeze de informații consideră că Rusia este interesată în mod specific de Signal datorită reputației aplicației de a oferi criptare end-to-end. Aceasta este o caracteristică apreciată de instituțiile guvernamentale pentru protejarea comunicărilor interne. Cu toate acestea, oficialii avertizează asupra riscurilor asociate utilizării acestor aplicații pentru transmiterea informațiilor clasificate sau confidențiale.

„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a declarat directorul MIVD, Peter Reesink. Pentru a limita riscurile, MIVD și AIVD au publicat un aviz cibernetic. Acesta detaliază modalitățile prin care utilizatorii pot identifica și reacționa la astfel de atacuri și include recomandări privind identificarea contactelor compromise pe Signal.

Sursa: Mediafax