Rusia a lansat o operațiune cibernetică globală pentru a compromite conturile de Signal și WhatsApp ale politicienilor și militarilor din Occident

O grupare de hackeri susținuți de Rusia a lansat o campanie cibernetică globală pentru a obține acces la conturile de Signal și WhatsApp utilizate de marii oficiali, personalul militar sau jurnaliști, au avertizat luni două agenții de informații din Olanda, scrie Reuters.

Printr-un aviz public privind securitatea cibernetică, serviciul de informații militare MIVD și agenția de securitate internă din Olanda, AIVD, au declarat că operațiunea rușilor vizează în principal demnitari, funcționari publici și membri ai forțelor armate. Mai mulți angajați ai guvernului olandez se numără printre cei ale căror conturi au fost deja compromise.

Aplicațiile de mesagerie Signal și WhatsApp utilizează protocolul Signal, un sistem de criptare end-to-end considerat ca fiind cel mai puternic sistem disponibil pentru protejarea conținutului mesajelor. Cu toate acestea, mesajele pot fi citite dacă un atacator obține acces la dispozitivul sau contul unui utilizator.

CONTROVERSĂ NYT: Administrația Trump a reintrodus plutonul de execuție ca pedeapsă supremă. Care sunt motivele

23:09

VIDEO Prințul Harry a mers într-o zonă minată din Ucraina, exact cum a făcut mama sa, prințesa Diana, acum 30 de ani în Angola

22:56

„Nu este cazul ca Signal sau WhatsApp în ansamblu să fi fost compromise”, a declarat Simone Smit, directorul general al AIVD, într-un comunicat. „Sunt vizate conturi individuale de utilizatori.”

În loc să exploateze defectele tehnice, hackerii abuzează de funcțiile de securitate legitime din aplicații și se bazează pe social engineering, au declarat agențiile de informații. Prin urmare, atacatorii folosesc conturi de asistență pentru clienți și încearcă să păcălească victimele să partajeze codurile de verificare sau numerele PIN necesare pentru a accesa mesajele.

Dându-se drept personal tehnic al aplicațiilor de mesagerie, atacatorii susțin apoi că victima trebuie să partajeze codul pentru a-și securiza sau verifica contul. Dacă victima îl furnizează, atacatorul poate introduce codul pe propriul dispozitiv și poate prelua controlul contului, permițându-i să citească mesaje și să trimită mesaje în timp ce se dă drept victimă.

O altă metodă implică convingerea victimelor să scaneze coduri QR malițioase sau să acceseze linkuri care conectează dispozitivul lor cu cel al hackerilor.

Experții în securitate cibernetică de la Google au avertizat anul trecut că utilizarea pe scară largă a sistemului Signal în rândul soldaților, politicienilor și jurnaliștilor ucraineni a transformat aplicația într-o țintă frecventă pentru operațiunile de spionaj rusești.

Recomandările autorului:

Prim-ministrul Spaniei cere o „cooperare loială” cu SUA, dar condamnă atacurile asupra Iranului drept „greșeală extraordinară”

UE vrea să împiedice noii membri să devină Ungaria 2.0. Cum arată planul Bruxelles-ului care a transformat Muntenegru în cobai

Lupte în Orient, ziua 7: Rusia este acuzată că furnizează Iranului informații pentru a lovi forțele americane din Orientul Mijlociu