Olanda: Rusia vizează hackuirea conturilor Signal și WhatsApp, inclusiv ale oficialilor guvernamentali
Serviciile de informații din Olanda avertizează asupra unei campanii de spionaj cibernetic orchestrată de Rusia, care vizează conturile de Signal și WhatsApp. Printre victimele acestei operațiuni se numără angajați ai guvernului olandez, dar și alte persoane de interes, precum jurnaliști, potrivit informațiilor furnizate de Ministerul olandez de Interne. Autoritățile au emis un avertisment și recomandări de securitate pentru a contracara aceste atacuri.
Metode de atac și detalii despre tactici folosite
Atacurile cibernetice se bazează pe manipularea utilizatorilor, hackerii încercând să obțină datele de verificare și codurile PIN ale conturilor. O practică frecventă este impersonarea unui chatbot de asistență Signal, prin care victimele sunt păcălite să trimită codurile de securitate. Odată obținute aceste informații, atacatorii pot prelua controlul contului. O altă metodă exploatează funcția „dispozitive conectate” din Signal și WhatsApp, care permite legarea mai multor dispozitive la același cont.
După compromiterea unui cont, hackerii pot citi mesajele și conversațiile din grupurile de chat, având acces la informații sensibile. În acest sens, directorul MIVD, Peter Reesink, a declarat că „aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”. Sublinierea importanței securității datelor vine într-un moment în care preocupările legate de securitatea cibernetică sunt în creștere.
Aplicația Signal, un punct de interes pentru spioni
Interesul Rusiei pentru aplicația Signal se explică prin reputația acesteia de a oferi criptare end-to-end, ceea ce o face populară în rândul instituțiilor guvernamentale. Șefii serviciilor olandeze au subliniat că atacurile nu exploatează vulnerabilități tehnice ale aplicațiilor, ci se bazează pe manipularea utilizatorilor. „Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, a explicat directorul general al AIVD, Simone Smit.
Pentru a reduce riscurile, MIVD și AIVD au publicat un aviz cibernetic detaliat despre modul în care utilizatorii pot identifica și reacționa la astfel de atacuri. Documentul include sugestii clare pentru utilizatorii Signal în ceea ce privește identificarea contactelor care ar putea fi compromise. Deși aplicațiile de mesagerie securizate sunt o opțiune pentru comunicarea privată, specialiștii în securitate cibernetică recomandă prudență și verificarea constantă a setărilor de confidențialitate.
În urma acestui avertisment, autoritățile olandeze au intensificat măsurile de securitate cibernetică și colaborează cu partenerii internaționali pentru a monitoriza activitățile de spionaj rusești.
