Holandija upozorava: Ruski hakeri pokušavaju da preuzmu Signal i WhatsApp naloge!
Dve obaveštajne službe iz Netherlands upozorile su na globalnu sajber kampanju u kojoj hakeri povezani sa Rusijom pokušavaju da preuzmu naloge na aplikacijama Signal i WhatsApp. Meta kampanje su zvaničnici, vojno osoblje i novinari koji koriste ove aplikacije za komunikaciju.
Prema saopštenju obaveštajnih agencija General Intelligence and Security Service (AIVD) i Military Intelligence and Security Service (MIVD), napadači pokušavaju da prevare korisnike tokom čet razgovora i navedu ih da podele bezbednosne verifikacione kodove i PIN brojeve. Kada dobiju te podatke, napadači mogu da pristupe ličnim nalozima i grupnim razgovorima.
Mete - Državni službenici, vojska i novinari
Holandske službe navode da su među metama i zaposleni u državnim institucijama, ali i novinari koji koriste aplikacije za razmenu poruka u svakodnevnom radu. Postoji mogućnost da su napadači već došli do osetljivih informacija kroz pristup kompromitovanim nalozima.
Aplikacije sa end-to-end enkripcijom često koriste državni zvaničnici za razmenu poverljivih informacija. Upravo zbog toga one predstavljaju privlačnu metu za aktere koji žele da dođu do poverljivih podataka.
Kako funkcioniše napad
Jedan od najčešćih trikova koji koriste napadači jeste predstavljanje kao podrška aplikacije Signal. U takvim porukama korisnici se navode da podele verifikacione kodove, čime hakeri mogu da preuzmu kontrolu nad njihovim nalogom.
Druga metoda uključuje zloupotrebu funkcije „linked devices“ u aplikaciji Signal, koja omogućava povezivanje više uređaja sa jednim nalogom. Ako napadač uspe da poveže svoj uređaj, može da prati komunikaciju bez znanja vlasnika naloga.
Znaci da je nalog možda kompromitovan
Prema upozorenju holandskih obaveštajnih službi, određeni znakovi mogu ukazivati na to da je nalog kompromitovan. Na primer, isti kontakt može da se pojavi dva puta u listi kontakata, ili se određeni brojevi mogu prikazivati kao „deleted account“.
Takve promene mogu značiti da je napadač već dobio pristup nalogu ili pokušava da manipuliše kontaktima. Zbog toga su nadležne institucije u Holandiji već izdale bezbednosno upozorenje državnim službenicima i pružile pomoć u uklanjanju potencijalnih pretnji.
Ne delite verifikacione kodove
Kompanija Meta Platforms, koja stoji iza WhatsAppa, poručila je da korisnici nikada ne bi trebalo da dele svoj šestocifreni verifikacioni kod sa drugim osobama. Istovremeno, kompanija navodi da kontinuirano razvija nove mere zaštite kako bi se korisnici zaštitili od onlajn pretnji.
Iz aplikacije Signal su na društvenim mrežama saopštili da su napadi sprovedeni kroz sofisticirane phishing kampanje, ali da enkripcija i infrastruktura same platforme nisu kompromitovane. Direktor MIVD-a, viceadmiral Peter Reesink, upozorio je da aplikacije za razmenu poruka, uprkos enkripciji, ne bi trebalo koristiti za slanje poverljivih ili klasifikovanih informacija.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: