Holandské spravodajské služby AIVD a MIVD upozornili na rozsiahlu ruskú kybernetickú kampaň, ktorá cieli na používateľov komunikačných aplikácií Signal a WhatsApp. Útočníci sa nezameriavajú na prelomenie šifrovania týchto služieb, ale na kompromitáciu jednotlivých účtov prostredníctvom sociálneho inžinierstva. Najčastejšie sa vydávajú za oficiálnu technickú podporu, aby od obetí vylákali overovacie kódy alebo ich prinútili potvrdiť prihlásenie nového zariadenia. Po získaní prístupu môžu útočníci čítať prichádzajúce správy, sledovať komunikáciu v skupinách a získavať citlivé informácie.

Kampaň sa zameriava najmä na vládnych zamestnancov, vojakov, diplomatov, novinárov a ďalšie osoby, ktoré sú pre Rusko z hľadiska spravodajského záujmu relevantné. Holandské služby zdôrazňujú, že problém nespočíva v samotných aplikáciách – tie zostávajú bezpečné –, ale v tom, že útočníci dokážu oklamať používateľov a zneužiť legitímne bezpečnostné funkcie. Zároveň upozorňujú, že aplikácie typu Signal či WhatsApp nie sú vhodné na komunikáciu utajovaných, alebo vysoko citlivých informácií.

V skupinových konverzáciách sa kompromitovaný účet môže prejaviť napríklad tým, že sa objaví duplicitný profil s rovnakým menom alebo mierne upravenou identitou. Útočník môže tiež zmeniť zobrazované meno tak, aby pôsobil nenápadne. V takých prípadoch sa odporúča okamžite kontaktovať bezpečnostné oddelenie, overiť identitu dotknutej osoby cez iný komunikačný kanál a požiadať administrátora skupiny o odstránenie podozrivého účtu.

Holandské služby vyzývajú používateľov, aby boli obozretní, neodovzdávali overovacie kódy nikomu – ani údajným „podporám“ – a pravidelne kontrolovali, či nemajú k účtu pripojené neznáme zariadenia. Kampaň podľa nich ukazuje, že aj technicky bezpečné platformy môžu byť zneužité, ak útočníci dokážu manipulovať samotných používateľov.

Zdroj: Russia targets Signal and WhatsApp accounts in cyber campaign