Spionaj rusesc: Angajați guvernamentali olandezi, ținte ale atacurilor cibernetice prin Signal
Serviciile militare de spionaj și securitate din Olanda au confirmat că angajați guvernamentali au fost victime ale unor atacuri cibernetice sofisticate. Atacurile, care vizează conturi de pe aplicația de mesagerie criptată Signal, sunt atribuite Rusiei și au ca scop obținerea de informații sensibile. Ministerul olandez de Interne a raportat că Serviciul General de Spionaj și Securitate (AIVD) și Serviciile Militare de Spionaj și Securitate (MIVD) au confirmat aceste date.
Metode de atac: De la „chatbot” fals la exploatarea funcției „dispozitive conectate”
Campania de spionaj se bazează pe manipularea utilizatorilor prin tehnici de inginerie socială. Hackerii încearcă să îi convingă pe aceștia să dezvăluie coduri PIN și date de verificare, compromițând astfel conturile individuale. O metodă comună implică imitarea unui chatbot de asistență Signal, prin care victimele sunt induse în eroare pentru a oferi informații de securitate. Odată ce atacatorii obțin acces la aceste coduri, pot prelua controlul complet asupra contului.
O altă cale de atac exploatează funcția „dispozitive conectate” din Signal și WhatsApp, care permite utilizarea aceluiași cont pe mai multe dispozitive. Prin accesarea conversațiilor și mesajelor, hackerii pot obține informații relevante. Directorul MIVD, Peter Reesink, a subliniat că, „în ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”.
Reacția autorităților și recomandări pentru utilizatori
Serviciile de informații olandeze au publicat un avertisment cibernetic care explică modul în care utilizatorii pot identifica și contracara astfel de atacuri. Documentul conține recomandări specifice privind modul de identificare a contactelor compromise și măsuri de securitate suplimentare. Șefii serviciilor olandeze au insistat că atacurile nu exploatează vulnerabilități tehnice ale platformelor de mesagerie, ci se bazează pe manipularea utilizatorilor. Directorul general al AIVD, Simone Smit, a explicat că „nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”.
MIVD și AIVD au transmis avertismente inclusiv despre contactele suspecte pentru a preveni răspândirea atacurilor. Autoritățile au intensificat controalele de securitate și au demarat investigații ample pentru a evalua amploarea daunelor.
