Nizozemska obavještajna služba AIVD izdala je ozbiljno upozorenje o velikoj špijunskoj organiziranoj aktivnosti ruskih hakera, a meta su im korisnici popularnih aplikacija Signal i WhatsApp, želja im je domoći se osjetljivih informacija.
U sigurnosnom savjetu, AIVD je naveo kako su primijetili da hakeri koje sponzorira ruska država sudjeluju u “globalnoj kibernetičkoj kampanji velikih razmjera” usmjerenoj na visoke dužnosnike, vojno osoblje i državne službenike, uključujući i zaposlenike nizozemske vlade.
Također je naglašeno da bi na meti mogle biti i druge visokoprofilne osobe, poput novinara, čime se prijetnja proširuje na ključne dijelove civilnog društva.
Strategija koju napadači koriste je socijalni inženjering, a krajnji cilj je dobiti pristup Signal i WhatsApp računima svojih meta. Umjesto traženja sigurnosnih propusta u samom softveru, kriminalci pokušavaju uvjeriti žrtve da s njima podijele sigurnosne verifikacijske kodove i PIN-ove.
Dva najčešća pristupa uključuju lažno predstavljanje kao chatbot za podršku aplikacije Signal ili iskorištavanje funkcije “povezanih uređaja”. Ova funkcija omogućuje povezivanje više uređaja s istim računom, što špijunima dopušta čitanje svih razgovora, a žrtva za to i ne zna.
AIVD vjeruje da je ova kampanja već polučila uspjeh i da su napadači došli do vrijednih informacija. “Ruski hakeri vjerojatno su putem ove kampanje dobili pristup osjetljivim informacijama”, stoji u priopćenju agencije, iako nije detaljno navedeno jesu li te informacije ukradene od nizozemskih meta ili od nekog drugog. Kako je izvijestio TechRadar, opseg štete još uvijek se procjenjuje, no jasno je da je operacija aktivna i opasna.
U savjetu se također navodi kako Ruse najvjerojatnije zanimaju upravo Signal i WhatsApp zbog njihove reputacije kao sigurnih komunikacijskih alata.
“Signal je poznat kao pouzdan i neovisan komunikacijski kanal koji nudi enkripciju s kraja na kraj. To ga čini privlačnim kanalom za korištenje unutar vlada koje žele zaštititi svoju internu komunikaciju. Istovremeno, to ga čini i idealnim mjestom za zlonamjerne aktere koji pokušavaju doći do osjetljivih informacija”, pojašnjava AIVD.
Savjeti za zaštitu
Zbog svega navedenog, direktor nizozemske vojne obavještajne službe (MIVD), viceadmiral Peter Reesink, savjetuje da se ovi alati ne koriste za dijeljenje klasificiranih, povjerljivih ili na drugi način osjetljivih informacija.
Uz to, opća je preporuka da se pristup aplikacijama nikada ne dijeli s nepoznatim osobama ili putem sumnjivih zahtjeva, pogotovo ako se nalazite na osjetljivoj poziciji koja bi mogla biti od interesa stranim službama.
Oprez je ključan jer metode socijalnog inženjeringa ciljaju ljudski faktor, koji je često najslabija karika u sigurnosnom lancu.
