Hackerii ruși au compromis conturi de mesagerie ale oficialilor olandezi
Serviciile de informații din Țările de Jos au avertizat că hackeri cu legături cu Rusia au reușit să acceseze conturi de mesagerie ale unor înalți funcționari și militari olandezi. Atacurile cibernetice au vizat aplicațiile WhatsApp și Signal, permițând accesul la „informații sensibile”. Incidentul subliniază vulnerabilitățile la care sunt expuși oficialii guvernamentali în mediul digital și riscurile asociate cu comunicațiile securizate.
Modalitățile de atac și țintele vizate
Potrivit Serviciului General de Informații și Securitate (AIVD) și Serviciului Militar de Informații și Securitate (MIVD), atacurile au vizat îndeosebi înalți funcționari publici, membri ai forțelor armate, oficiali guvernamentali și jurnaliști. Hackerii au căutat să obțină datele de autentificare ale utilizatorilor, dându-se drept un „chatbot” al serviciului de mesagerie Signal. Odată ce au obținut accesul la datele de acces, au preluat controlul asupra conturilor și au putut citi conversațiile din grupurile de chat, fără ca utilizatorii să observe.
Autoritățile olandeze au subliniat interesul special al atacatorilor pentru chat-urile Signal, datorită reputației sale de platformă sigură și a utilizării criptării comunicațiilor. Peter Reesink, directorul MIVD, a atras atenția că aceste aplicații „nu sunt canale potrivite pentru transmiterea de informații clasificate, confidențiale sau sensibile”. Serviciile de informații au precizat că atacurile nu s-au datorat unor vulnerabilități tehnice ale aplicațiilor în sine, ci tehnicilor utilizate de infractorii cibernetici care profită de funcțiile de securitate ale platformelor pentru a obține coduri de acces sau pentru a înșela utilizatorii.
Recomandări de securitate și context geopolitic
Ca urmare a acestor atacuri, autoritățile au emis recomandări de securitate cibernetică pentru utilizatorii aplicațiilor de mesagerie vizate. Acestea includ verificarea dacă în grupuri apar conturi duplicate sau nume de utilizatori necunoscuți. De asemenea, se reamintește că serviciul de asistență pentru clienți al Signal nu contactează utilizatorii prin intermediul aplicației propriu-zise. Orice mesaj care pretinde că provine de la platformă ar putea fi o încercare de fraudă.
În cazul detectării unei posibile intruziuni într-un grup de chat, se recomandă eliminarea conturilor afectate și, dacă administratorul a fost „accesat neautorizat”, părăsirea conversației și crearea unui nou grup pentru a restabili securitatea comunicațiilor. Rapoartele anuale ale serviciilor de informații indică faptul că Țările de Jos reprezintă o țintă importantă pentru Rusia, în special din cauza sprijinului acordat Ucrainei și a prezenței pe teritoriul său a unor importante companii tehnologice și organizații internaționale.
Ca reacție la aceste evenimente, guvernul olandez a intensificat măsurile de securitate cibernetică, în vederea protejării comunicațiilor oficiale și a datelor sensibile.
