Alerta de securitate: Serviciile olandeze avertizează asupra atacurilor rusești vizând utilizatorii aplicației Signal
Serviciile de informații din Olanda, Military Intelligence and Security Service (MIVD) și General Intelligence and Security Service (AIVD), au emis o alertă privind o campanie de atacuri cibernetice desfășurată de Rusia. Scopul acestora este compromiterea conturilor utilizatorilor aplicației de mesagerie criptată Signal. Printre țintele atacurilor se numără angajați ai guvernului olandez, dar și jurnaliști sau alte persoane considerate de interes pentru autoritățile ruse. Metoda principală utilizată implică tehnici de manipulare, hackerii încercând să obțină datele de autentificare ale utilizatorilor.
Tehnici de manipulare și preluare de conturi
Atacurile vizează conturile individuale și nu exploatează vulnerabilități tehnice ale aplicațiilor, potrivit oficialilor olandezi. Metodele folosite sunt variate, dar se concentrează pe inducerea în eroare a utilizatorilor. Cea mai frecventă metodă observată presupune impersonarea unui chatbot de asistență Signal. Victimele sunt convinse să furnizeze codurile de securitate, permițând atacatorilor să preia controlul asupra contului.
O altă tactică exploatează funcția „dispozitive conectate” din Signal și WhatsApp, care permite utilizarea aceluiași cont pe mai multe dispozitive. După ce hackerii compromit un cont, pot citi mesajele primite și conversațiile din grupurile de chat, având acces la informații sensibile. Serviciile olandeze de informații subliniază că astfel de atacuri nu vizează platformele de mesagerie, ci conturile individuale.
Signal, o țintă atractivă pentru Rusia
Aplicația Signal este o țintă preferată pentru autoritățile ruse. Reputația aplicației de a oferi criptare end-to-end și protecție sporită a datelor personale o face atractivă pentru instituțiile guvernamentale. Totuși, directorul MIVD, Peter Reesink, a subliniat că ”în ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”.
Pentru a limita riscurile, MIVD și AIVD au publicat un aviz cibernetic care explică modul în care utilizatorii pot identifica și reacționa la astfel de atacuri. Documentul include recomandări pentru utilizatorii Signal privind identificarea contactelor care ar putea fi compromise.
Sursa: Mediafax
