«Οι Ρώσοι έχουν πρόσβαση σε ευαίσθητες πληροφορίες»: Προειδοποίηση Ολλανδών για phising σε WhatsApp και Signal

Πρόσβαση σε λογαριασμούς αξιωματούχων, στρατιωτικών και δημοσιογράφων στο WhatsApp και το Signal προσπαθούν να αποκτήσουν χάκερ που δρουν στη Μόσχα, σύμφωνα με ανακοίνωση υπηρεσιών πληροφοριών της Ολλανδίας.

Σύμφωνα με τις ολλανδικές αρχές, οι χάκερ χρησιμοποιούν τεχνικές phishing προκειμένου να πείσουν τα θύματα να αποκαλύψουν τους κωδικούς, ώστε να αποκτήσουν πρόσβαση σε προσωπικούς λογαριασμούς και ομαδικές συζητήσεις.

«Οι Ρώσοι χάκερ έχουν πιθανότατα αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες» ανέφεραν η Ολλανδική Γενική Υπηρεσία Πληροφοριών (AIVD) και η Υπηρεσία Στρατιωτικών Πληροφοριών και Ασφάλειας της Ολλανδίας (MIVD).
«Υπάλληλοι της ολλανδικής κυβέρνησης και δημοσιογράφοι περιλαμβάνονται στους στόχους και τα θύματα» προειδοποίησαν οι δύο υπηρεσίες.

Τόνισαν ακόμα ότι οι εφαρμογές επικοινωνίας που προσφέρουν κρυπτογράφηση end - to - end χρησιμοποιούνται ευρέως από αξιωματούχους της κυβέρνησης για την ανταλλαγή εμπιστευτικού ή απόρρητου υλικού και είναι έτσι «το ιδανικό μέρος για να προσπαθήσουν κακόβουλοι πράκτορες να αποσπάσουν ευαίσθητες πληροφορίες».

Τι έχει ανακοινωθεί μέχρι στιγμής

Σε δήλωσή του προς το Reuters, το WhatsApp της Meta τόνισε ότι οι χρήστες δεν πρέπει ποτέ να μοιράζονται τους εξαψήφιους κωδικούς τους.

Το δε Signal δήλωσε στα social media ότι οι στοχευμένες επιθέσεις «εκτελέστηκαν μέσω προηγμένων επιχειρήσεων phishing, σχεδιασμένων να ξεγελούν τους χρήστες ώστε να μοιράζονται πληροφορίες».

Σύμφωνα με την ολλανδική ανακοίνωση, οι χάκερ συχνά εμφανίζονται ως chatbot της υπηρεσίας υποστήριξης του Signal και ζητούν από τους χρήστες να αποκαλύψουν τους κωδικούς τους.

Μια άλλη τακτική αξιοποιεί τη λειτουργία «συνδεδεμένων συσκευών» το Signal. «Παρά την επιλογή κρυπτογράφησης end - to - end που προσφέρουν, εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp δεν θα πρέπει να χρησιμοποιούνται ως κανάλια για διαβαθμισμένες, εμπιστευτικές ή ευαίσθητες πληροφορίες» δήλωσε ο διευθυντής της MIVD, αντιναύαρχος Πέτερ Ρέσινκ.

Στην Πορτογαλία, η Εθνική Υπηρεσία Πληροφοριών (SIS) προειδοποίησε σε μια σπάνια ανακοίνωσή της για επιχείρηση phishing με στόχο την παραβίαση λογαριασμών στο Signal και το WhatsApp.

«Οι στόχοι είναι κυβερνητικοί αξιωματούχοι, διπλωμάτες, στρατιωτικό προσωπικό και μέλη της κοινωνίας των πολιτών με πρόσβαση σε προνομιακές πληροφορίες από την Πορτογαλία και συμμαχικές χώρες», ανέφερε η SIS.

Η SIS δεν διευκρίνισε για ποιον δρουν οι χάκερ, οι οποίοι «εκμεταλλεύονται την πιθανή απρόσεκτη χρήση από άτομα που βασίζονται στην κρυπτογράφηση end-to-end των δύο εφαρμογών», οι οποίες χρησιμοποιούνται ευρέως από αξιωματούχους, στρατιωτικούς και στελέχη.

Διευκρίνισε ωστόσο ότι οι επιθέσεις «δεν σημαίνουν ότι το WhatsApp ή το Signal έχουν παραβιαστεί», χωρίς ωστόσο να αποκλείει αυτή την πιθανότητα.