Az oroszok már a spájzban vannak: a hekkerek Signal- és WhatsApp-fiókok tucatjait támadják
Orosz állami hátterű hekkerek világszerte megpróbálnak hozzáférni a Signal és a WhatsApp üzenetküldő alkalmazások felhasználói fiókjaihoz, köztük holland kormányzati tisztviselők, katonák és újságírókéhoz is – írta a Dutchnews hírportál hétfőn a holland hírszerző szolgálatok bejelentésére hivatkozva. A holland polgári hírszerző szolgálat, az AIVD, valamint a katonai hírszerzés, az MIVD közlése szerint a kibertámadás-sorozatban holland kormányzati alkalmazottak is célponttá váltak, és egyes esetekben a támadók hozzá is fértek fiókokhoz. A szolgálatok szerint újságírók és más, az orosz hatóságok számára érdekes személyek is a célpontok között lehetnek.
A hekkerek egyik módszere, hogy megtévesztéssel próbálják megszerezni a felhasználók ellenőrző és PIN-kódjait, melyekkel átvehetik az irányítást a fiókok felett. Gyakori taktika például, hogy a támadók a Signal ügyfélszolgálatának chatbotjaként adják ki magukat. A támadók emellett kihasználják a Signal és a WhatsApp összekapcsolt eszközök funkcióját, mely lehetővé teszi, hogy egy fiókhoz további készülékeket kapcsoljanak. Így
a felhasználók tudta nélkül távolról is olvashatják az üzeneteket.
Ha egy fiókot feltörnek, a támadók hozzáférhetnek a beérkező üzenetekhez, valamint a csoportos beszélgetések tartalmához. A holland hírszerzés szerint a támadássorozat valószínűleg már érzékeny információkhoz is hozzáférést biztosított az elkövetőknek.
Signal-felhasználók vannak veszélyben, nem a teljes rendszer
A jelentés szerint a támadók különösen a Signal alkalmazást veszik célba, melyet biztonságos kommunikációs platformként tartanak számon, és melyet a végpontok közötti titkosítás miatt számos kormányzati szereplő használ. Az MIVD igazgatója, Peter Reesink altengernagy ugyanakkor hangsúlyozta: a titkosított üzenetküldő alkalmazások nem alkalmasak minősített kormányzati információk kezelésére.
Az olyan chatalkalmazások, mint a Signal vagy a WhatsApp, még ha végpontok közötti titkosítást alkalmaznak is, nem használhatók minősített vagy érzékeny információk továbbítására
– mondta. Az AIVD főigazgatója, Simone Smit közölte: a támadássorozat nem az alkalmazások rendszerének feltörésére irányul, hanem egyes felhasználók megtévesztésére. „Nem arról van szó, hogy a Signal vagy a WhatsApp egésze sérült volna, hanem egyes felhasználói fiókok kerülnek célkeresztbe.”
A két hírszerző szolgálat kiberbiztonsági figyelmeztetést adott ki, mely ismerteti a lehetséges támadások jeleit is. Ilyen például, ha egy csoportos beszélgetésben egy felhasználó neve enyhén módosított formában kétszer jelenik meg, ami arra utalhat, hogy a feltört fiókot egy új váltotta fel. A felhasználóknak azt is javasolják, hogy figyeljenek az ismeretlen csoporttagokra, illetve azokra az esetekre, amikor egy fiók megjelenített neve hirtelen „Törölt fiókra” változik – ezt a hekkerek olykor a gyanú elkerülésére használják.
Sok kormányzati tisztviselő használja a Signal appot
A Reuters hírügynökség szintén beszámolt a kibertámadásokról, és hozzátették, hogy a holland hírszerző szolgálatok szerint a művelet egy globális kampány része lehet, melyben a hekkerek gyakran közvetlen chatüzenetekben próbálják rávenni az áldozatokat arra, hogy adják meg az ellenőrző és PIN-kódjaikat. A beszámoló szerint a támadók így
- nemcsak a személyes fiókokhoz,
- hanem a csoportos beszélgetésekhez is hozzáférhetnek.
A Reuters arra is kitért, hogy a titkosított üzenetküldő alkalmazásokat sok kormányzati tisztviselő bizalmas kommunikációra használja, ami különösen értékes célponttá teszi ezeket a platformokat a támadók számára. A hírügynökség közölte a WhatsApp reakcióját is, melyben újból felhívták a felhasználók figyelmét arra, hogy soha ne osszák meg másokkal a hatjegyű ellenőrző kódjukat, és azt senki nem kérheti el tőlük.
