Serviciile Militare de Spionaj și Securitate din Olanda (MVID) și Serviciul General de Spionaj și Securitate (AVID) au confirmat că, printre țintele și victimele unei operațiuni recente, se numără și angajați ai guvernului olandez, conform unei informări a Ministerului olandez al Internelor.
Serviciile de informații au indicat că jurnaliștii sau alte persoane de interes pentru autoritățile ruse ar putea fi, de asemenea, vizate.
Campania de atacuri se bazează pe tehnici de manipulare a utilizatorilor, hackerii căutând să convingă victimele să își dezvăluie datele de autentificare și codurile PIN ale conturilor.
Printre cele mai frecvente metode utilizate se numără impersonarea unui chatbot de asistență Signal, prin care victimele sunt păcălite să transmită codurile de securitate. Odată ce aceste informații sunt obținute, atacatorii pot prelua controlul asupra contului.
O altă metodă implică exploatarea funcției „dispozitive conectate” din aplicațiile Signal și WhatsApp, care permite conectarea mai multor dispozitive la același cont.
După compromiterea contului, hackerii pot accesa mesajele primite și conversațiile din grupurile de chat, ceea ce le-ar putea oferi acces la informații sensibile.
Serviciile olandeze explică faptul că interesul crescut al Rusiei pentru aplicația Signal se datorează reputației acesteia de a oferi criptare end-to-end, ceea ce o face populară în rândul instituțiilor guvernamentale care doresc să își protejeze comunicarea internă.
„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui utilizate pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a declarat Peter Reesink, directorul MIVD.
Oficialii din Olanda subliniază că atacurile nu exploatează vulnerabilități tehnice ale aplicațiilor, ci se bazează pe manipularea utilizatorilor.
„Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturile individuale ale utilizatorilor”, a explicat directorul general al AIVD, Simone Smit.
Pentru a reduce riscurile, MIVD și AIVD au emis un aviz cibernetic care oferă utilizatorilor informații despre identificarea și reacția la astfel de atacuri. Documentul include, de asemenea, recomandări pentru utilizatorii Signal referitoare la identificarea contactelor care ar putea fi compromise.
