Hackerii ruși au compromis conturile unor oficiali olandezi prin WhatsApp și Signal
Serviciile de informații din Țările de Jos au avertizat luni că hackeri cu legături rusești au reușit să acceseze conturi de mesagerie ale unor înalți funcționari și militari olandezi. Atacurile cibernetice au vizat aplicațiile WhatsApp și Signal, permițând accesul la „informații sensibile”. Atacurile au generat îngrijorări serioase cu privire la securitatea datelor și la posibilele implicații ale acestor breșe de securitate la nivel înalt.
Atacurile, desfășurate într-o campanie amplă, au vizat în principal funcționari publici, membri ai forțelor armate, oficiali guvernamentali și jurnaliști. Autoritățile olandeze au subliniat că hackerii au căutat să obțină datele de autentificare ale utilizatorilor, dându-se drept un „chatbot” al serviciului de mesagerie Signal. Odată ce au obținut accesul, au putut prelua controlul conturilor și au putut citi conversațiile din grupurile de chat. Potrivit Serviciului General de Informații și Securitate (AIVD) și Serviciului Militar de Informații și Securitate (MIVD), „hackerii ruși au obținut probabil acces la informații sensibile”.
Cum au fost infiltrate conturile
Metoda de atac a implicat folosirea unor tehnici de inginerie socială, exploatând funcțiile de securitate ale platformelor pentru a obține coduri de acces sau pentru a înșela utilizatorii. Aplicațiile de mesagerie nu au prezentat vulnerabilități tehnice, ci au fost exploatate de infractorii cibernetici. Directorul MIVD, Peter Reesink, a atras atenția că aceste aplicații „nu sunt canale potrivite pentru transmiterea de informații clasificate, confidențiale sau sensibile”. Autoritățile au menționat că atacatorii au manifestat un interes special pentru chat-urile Signal, datorită reputației sale de platformă sigură și a utilizării criptării comunicațiilor.
Recomandări de securitate și context geopolitic
Ca răspuns la aceste atacuri, autoritățile olandeze au emis recomandări de securitate cibernetică pentru utilizatorii aplicațiilor de mesagerie vizate. Acestea includ verificarea dacă în grupuri apar conturi duplicate sau nume de utilizatori necunoscuți. De asemenea, se reamintește că serviciul de asistență pentru clienți al Signal nu contactează utilizatorii prin aplicație, deci orice mesaj care pretinde că provine de la platformă ar putea fi o tentativă de fraudă. În cazul detectării unei posibile intruziuni într-un grup de chat, se recomandă eliminarea conturilor afectate și părăsirea conversației, urmată de crearea unui nou grup.
Țările de Jos reprezintă un obiectiv important pentru Rusia, mai ales din cauza sprijinului acordat Ucrainei și a prezenței pe teritoriul său a unor organizații internaționale, cum ar fi Curtea Penală Internațională. Aceste atacuri se înscriu într-un context mai larg de tensiuni geopolitice și de atacuri cibernetice atribuite Rusiei, menite să obțină informații și să influențeze politica externă. În prezent, se analizează amploarea exactă a informațiilor compromise și impactul acestora asupra securității naționale.
