Хакери поддржани од Русија започнаа глобална кибер-кампања за да добијат пристап до сметките на Signal и WhatsApp што ги користат функционери, воен персонал и новинари, предупредија две холандски разузнавачки агенции во понеделник.
Во разговорите што ги започнале хакерите, корисниците се измамени да откријат безбедносна верификација и ПИН-кодови, што им дава пристап на напаѓачите до нивните лични сметки и групни разговори, се вели во соопштението.
„Руските хакери веројатно добиле пристап до чувствителни информации“, соопшти Генералната разузнавачка служба на Холандија (AIVD) и Холандската воена разузнавачка и безбедносна служба (MIVD), пишува Ројтерс.
„Целите и жртвите на оваа кампања вклучуваат вработени во холандската влада, како и новинари“, соопштија агенциите.
Апликациите за пораки што нудат енкрипција од крај до крај се популарни меѓу владините претставници за споделување доверливи или класифицирани информации, што ги прави „идеално место за злонамерни актери кои се обидуваат да дојдат до чувствителни податоци“, додаде таа.
WhatsApp, во одговор испратен до Ројтерс, рече дека корисниците никогаш не треба да го споделуваат својот шестцифрен код со други и дека компанијата продолжува да развива начини за заштита на луѓето од онлајн закани.
„Сигнал“ на социјалните медиуми изјави дека целните напади „биле извршени преку софистицирани фишинг кампањи дизајнирани да ги измамат корисниците да споделат информации“ и дека нивното енкрипција и инфраструктура не биле компромитирани.
Хакерите најчесто се претставуваат како четбот за поддршка на „Сигнал“ за да ги измамат целите да откријат кодови, дозволувајќи им да ја преземат контролата врз сметките, се вели во соопштението.
Друг метод е да се користи функцијата „поврзани уреди“ во рамките на „Сигнал“.
Контактите што се појавуваат двапати во списокот со контакти на корисникот или броевите што се прикажуваат како „избришана сметка“ може да укажуваат дека сметката е компромитирана, соопштија агенциите.
Холандските власти издадоа сајбер предупредување за да ги информираат колегите од владата за ранливоста и да обезбедат помош во елиминирањето на заканата, рече портпаролот, повикувајќи се на заедничка операција со Генералната разузнавачка служба AIVD.
„И покрај опцијата за енкрипција од крај до крај, апликациите за пораки како што се „Сигнал“ и „Ватсап“ не треба да се користат како канали за размена на доверливи, тајни или чувствителни информации“, рече директорот на MIVD, вицеадмиралот Питер Ресинк.