Hackerii ruși ar pregăti un atac cibernetic amplu. Atacurile vizează utilizatorii WhatsApp

Serviciile de informații din Olanda au transmis un avertisment referitor la o campanie cibernetică amplă atribuită hackerilor ruși, care ar avea ca țintă conturi de Signal și WhatsApp aparținând unor oficiali, militari și funcționari publici. Potrivit Ministerului olandez de Interne, operațiunea ar face parte dintr-un efort mai larg de colectare de informații sensibile prin intermediul aplicațiilor de mesagerie.

Hackerii ruși ar pregăti un atac cibernetic amplu

Serviciile Militare de Informații și Securitate din Olanda (MIVD), împreună cu Serviciul General de Informații și Securitate (AIVD), au anunțat că printre persoanele vizate sau afectate de aceste atacuri se află și angajați ai guvernului olandez.

Autoritățile estimează că, pe lângă oficiali și personal militar, ar putea fi luați în vizor și jurnaliști sau alte persoane considerate relevante pentru interesele autorităților ruse.

WhatsApp. Sursa foto: Pixabay

Metodele folosite în atacurile de pe WhatsApp

Potrivit serviciilor olandeze, atacurile nu se bazează pe spargerea directă a platformelor, ci pe tehnici de manipulare a utilizatorilor. Hackerii încearcă să îi determine pe utilizatori să își dezvăluie codurile de verificare sau PIN-urile asociate conturilor de mesagerie.

Dezvăluiri din interiorul raidului care l-a eliminat pe Osama bin Laden. Un veteran SEAL Team 6 descrie momentele critice ale operațiunii

Ordinul lui Bolojan! PNL la vânătoare de voturi în zona AUR și SOS pentru a bloca moțiunea de cenzură

Una dintre metodele identificate presupune imitarea unui chatbot de suport al aplicației Signal. Prin această tehnică, victimele sunt convinse să transmită codurile de securitate, ceea ce permite atacatorilor să preia controlul asupra contului.

De asemenea, atacatorii pot profita de funcția „dispozitive conectate” disponibilă în Signal și WhatsApp, care permite utilizarea aceluiași cont pe mai multe dispozitive. Dacă accesul este obținut prin această funcție, hackerii pot ajunge să consulte mesajele primite și conversațiile din grupurile de chat.

De ce este vizată aplicația WhatsApp

Serviciile de informații din Olanda arată că interesul pentru aplicația Signal este legat de reputația acesteia în materie de securitate. Datorită criptării end-to-end, aplicația este folosită frecvent pentru comunicații considerate sensibile, inclusiv în mediul instituțional.

„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a declarat directorul MIVD, Peter Reesink.

Responsabilii serviciilor de informații olandeze atrag atenția că operațiunile cibernetice nu exploatează vulnerabilități tehnice ale platformelor de mesagerie, ci se bazează în principal pe manipularea utilizatorilor.

„Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, a explicat directorul general al AIVD, Simone Smit.

Oficialii subliniază că utilizatorii trebuie să fie atenți la solicitările primite prin mesaje sau aplicații de suport aparent oficiale, deoarece divulgarea codurilor de verificare poate permite atacatorilor accesul la conversații și la informații sensibile.