Προειδοποίηση για επιχείρηση παρακολούθησης ευρωπαίων αξιωματούχων και στρατιωτικών σε WhatsApp και Signal
Σύμφωνα με τις ολλανδικές αρχές, χάκερ που δρουν για λογαριασμό της Ρωσίας προσπαθούν να αποσπάσουν κωδικούς πρόσβασης σε WhatsApp και Telegram.
Χάκερ που δρουν για λογαριασμό της Μόσχας επιχειρούν να αποκτήσουν πρόσβαση σε λογαριασμούς αξιωματούχων, στρατιωτικών και δημοσιογράφων στο WhatsApp και το Signal, ανακοίνωσαν οι υπηρεσίες πληροφοριών της Ολλανδίας, ενώ ανάλογη προειδοποίηση εξέδωσαν οι πορτογαλικές αρχές, χωρίς όμως να κατονομάζουν τη Ρωσία.
Οι χάκερ χρησιμοποιούν τεχνικές phishing για να πείθουν τα θύματα να αποκαλύπτουν τους κωδικούς πρόσβασης και να δίνουν έτσι πρόσβαση σε προσωπικούς λογαριασμούς και ομαδικές συζητήσεις, ανέφεραν οι ολλανδικές αρχές.
«Οι Ρώσοι χάκερ έχουν πιθανότατα αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες» ανέφεραν η Ολλανδική Γενική Υπηρεσία Πληροφοριών (AIVD) και η Υπηρεσία Στρατιωτικών Πληροφοριών και Ασφάλειας της Ολλανδίας (MIVD).
«Υπάλληλοι της ολλανδικής κυβέρνησης και δημοσιογράφοι περιλαμβάνονται στους στόχους και τα θύματα» προειδοποίησαν οι δύο υπηρεσίες.
Τόνισαν ακόμα ότι οι εφαρμογές επικοινωνίας που προσφέρουν κρυπτογράφηση end-to-end χρησιμοποιούνται ευρέως από αξιωματούχους της κυβέρνησης για την ανταλλαγή εμπιστευτικού ή απόρρητου υλικού και είναι έτσι «το ιδανικό μέρος για να προσπαθήσουν κακόβουλοι πράκτορες να αποσπάσουν ευαίσθητες πληροφορίες».
Σε δήλωσή του προς το Reuters, το WhatsApp της Meta τόνισε ότι οι χρήστες δεν πρέπει ποτέ να μοιράζονται τους εξαψήφιους κωδικούς τους.
Το δε Signal δήλωσε στα social media ότι οι στοχευμένες επιθέσεις «εκτελέστηκαν μέσω προηγμένων επιχειρήσεων phishing, σχεδιασμένων να ξεγελούν τους χρήστες ώστε να μοιράζονται πληροφορίες».
Σύμφωνα με την ολλανδική ανακοίνωση, οι χάκερ συχνά εμφανίζονται ως chatbot της υπηρεσίας υποστήριξης του Signal και ζητούν από τους χρήστες να αποκαλύψουν τους κωδικούς τους.
Μια άλλη τακτική αξιοποιεί τη λειτουργία «συνδεδεμένων συσκευώνη» το Signal.
«Παρά την επιλογή κρυπτογράφησης end-to-end που προσφέρουν, εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp δεν θα πρέπει να χρησιμοποιούνται ως κανάλια για διαβαθμισμένες, εμπιστευτικές ή ευαίσθητες πληροφορίες» δήλωσε ο διευθυντής της MIVD, αντιναύαρχος Πέτερ Ρέσινκ.
Στην Πορτογαλία, η Εθνική Υπηρεσία Πληροφοριών (SIS) προειδοποίησε σε μια σπάνια ανακοίνωσή της για επιχείρηση phishing με στόχο την παραβίαση λογαριασμών στο Signal και το WhatsApp.
«Οι στόχοι είναι κυβερνητικοί αξιωματούχοι, διπλωμάτες, στρατιωτικό προσωπικό και μέλη της κοινωνίας των πολιτών με πρόσβαση σε προνομιακές πληροφορίες από την Πορτογαλία και συμμαχικές χώρες», ανέφερε η SIS.
Η SIS δεν διευκρίνισε για ποιον δρουν οι χάκερ, οι οποίοι «εκμεταλλεύονται την πιθανή απρόσεκτη χρήση από άτομα που βασίζονται στην κρυπτογράφηση end-to-end των δύο εφαρμογών», οι οποίες χρησιμοποιούνται ευρέως από αξιωματούχους, στρατιωτικούς και στελέχη.
Διευκρίνισε ωστόσο ότι οι επιθέσεις «δεν σημαίνουν ότι το WhatsApp ή το Signal έχουν παραβιαστεί», χωρίς ωστόσο να αποκλείει αυτή την πιθανότητα.
