Serviciile Militare de Spionaj și Securitate din Olanda (MVID) și Serviciul General de Spionaj și Securitate (AIVD) au confirmat că operațiunile de spionaj rusesc vizează și angajați ai guvernului olandez, conform informațiilor furnizate de Ministerul olandez al Internelor.
Serviciile de informații subliniază că și jurnaliștii sau alte persoane de interes pentru autoritățile ruse s-ar putea afla în centrul acestor atacuri.
Cum funcționează atacul
Campania cibernetică se bazează pe tehnici sofisticate de manipulare a utilizatorilor, hackerii încercând să îi convingă pe aceștia să își divulge datele de autentificare și codurile PIN ale conturilor lor.
Una dintre cele mai frecvente metode utilizate este impersonarea unui chatbot de asistență Signal, prin care victimele sunt păcălite să furnizeze codurile de securitate. După ce atacatorii obțin aceste informații, ei pot prelua controlul asupra contului victimelor.
O altă tehnică exploită funcția „dispozitive conectate” din Signal și WhatsApp, permițând conectarea mai multor dispozitive la același cont. Aceasta le oferă hackerilor acces la mesajele primite și la conversațiile din grupurile de chat, facilitând accesul la informații sensibile.
De ce este vizată aplicația Signal
Interesul crescut al Rusiei pentru aplicația Signal poate fi explicat prin reputația acesteia de a oferi criptare end-to-end, ceea ce o face populară în rândul instituțiilor guvernamentale care doresc să protejeze comunicarea internă.
„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a afirmat Peter Reesink, directorul MIVD.
Sunt vizate conturile individuale
Conducerea serviciilor de informații olandeze a subliniat că aceste atacuri nu exploatează vulnerabilități tehnice ale aplicațiilor, ci se bazează pe manipularea utilizatorilor.
„Nu este corect să afirmăm că Signal sau WhatsApp au fost compromise ca platforme. Atacurile vizează conturi individuale ale utilizatorilor”, a explicat Simone Smit, directorul general al AIVD.
Pentru a reduce riscurile, MIVD și AIVD au lansat un aviz cibernetic care oferă utilizatorilor informații despre cum să identifice și să reacționeze la astfel de atacuri. Documentul include recomandări pentru utilizatorii Signal privind identificarea contactelor care ar putea fi compromise.
