Ruski hekerji so napadli aplikacije za sporočanje, ki jih uporabljajo nizozemski uradniki, so sporočile nizozemske obveščevalne službe. Kot so navedli, gre za del obsežne globalne kibernetske kampanje prek aplikacij Whatsapp in Signal, katere tarča so javni uslužbenci, vojaško osebje in druge pomembne javne osebe, na primer novinarji.
Ruska operacija ima za cilj prevarati žrtve, da razkrijejo kode PIN za varne aplikacije za sporočanje Signal in WhatsApp, sta v skupnem sporočilu za javnost navedli nizozemska vojaška obveščevalna služba in varnostno-obveščevalna agencija.
Hekerji se najpogosteje izdajajo za klepetalnega robota podporne službe Signal, da bi uporabnike prepričali, naj jim razkrijejo svoje kode. S pomočjo teh namreč lahko prevzamejo nadzor nad računom ter berejo sporočila in skupinske klepete.
Druga metoda je, da hekerji izkoristijo funkcijo "povezane naprave" teh aplikacij, ki uporabnikom omogoča klepet tudi na prenosnih ali osebnih računalnikih. Na ta način lahko hekerji neopazno prebirajo vsa sporočila.
Pozor pri občutljivih podatkih
Nizozemska varnostno-obveščevalna agencija je opozorila, da so hekerji verjetno pridobili dostop do občutljivih informacij. Poudarili so sicer, da so vdrli v posamezne uporabniške račune, aplikacije za sporočanje kot celota pa niso ogrožene.
"Kljub možnosti šifriranja od konca do konca aplikacij za sporočanje, kot sta Signal in WhatsApp, ne bi smeli uporabljati za zaupne, tajne ali občutljive podatke," je povedal direktor nizozemske vojaške obveščevalne službe Peter Reesink.
Signal se med javnimi uslužbenci uporablja kot varen in neodvisen komunikacijski kanal, od leta 2020 pa je po pisanju spletnega medija Politico priporočena aplikacija za zunanjo komunikacijo med uradniki EU. Ameriški obrambni minister Pete Hegseth in drugi visoki ameriški uradniki so bili lani tarča kritik, ker so Signal uporabljali za izmenjavo zaupnih informacij.
Direktor za komunikacije pri aplikaciji WhatsApp je v odzivu na opozorila nizozemskih obveščevalcev za Politico dejal, da podjetje nadaljuje razvoj načinov za zaščito ljudi pred spletnimi grožnjami. Uporabnike je pozval, naj svoje šestmestne kode nikoli ne delijo z drugimi.
Signal je na družbenem omrežju X navedel, da je seznanjen z nedavnimi poročili o ciljnih napadih, ki so povzročili prevzem računov nekaterih uporabnikov Signala. Dodali so, da šifriranje in infrastruktura Signala nista bila ogrožena.
