- Hollandske efterretningstjenester advarer om en global kampagne fra russiske hackere mod WhatsApp- og Signal-konti.
- Angrebene udnytter ikke tekniske fejl, men snarere social engineering til at stjæle kode og forbinde enheder.
- Militært personel, højtstående embedsmænd, embedsmænd og europæiske journalister er blandt de primære mål.
- Myndighederne anbefaler ikke at bruge disse apps til klassificerede oplysninger og styrker grundlæggende cybersikkerhedsforanstaltninger.
en Cyberangrebskampagne orkestreret fra Rusland Den holder de europæiske efterretningstjenester på vagt efter at have bekræftet, at flere WhatsApp- og Signal-konti De bliver kompromitteret. Angriberne, der ifølge hollandske myndigheder har forbindelse til den russiske stat, fokuserer på profiler med adgang til følsomme oplysninger og bruger tricks og bedrag til at tage kontrol over kontiene uden at skulle bryde krypteringen.
Epicentret for alarmen er placeret i HollandSelvom operationens omfang tydeligvis er internationalt og direkte påvirker det europæiske miljø, advarer hollandske efterretningstjenester om, at højtstående embedsmænd, militært personel, embedsmænd og journalister Disse er blandt de prioriterede mål for denne kampagne, som søger at indhente strategiske data, private samtaler og adgang til chatgrupper, hvor følsomme oplysninger deles.
Advarsel fra hollandske efterretningstjenester
Der er slået alarm i fællesskab af Den Generelle Efterretnings- og Sikkerhedstjeneste (AIVD) og Militær efterretnings- og sikkerhedstjeneste (MIVD)Begge organisationer beskriver en "Global cyberkampagne" rettet mod WhatsApp- og Signal-konti tilhørende personer, der potentielt kan være af interesse for den russiske regering, herunder ansatte i den hollandske administration, militære ledere og fagfolk med adgang til følsom dokumentation.
Ifølge disse tjenester, Russiske hackere har formået at få adgang til beskedkonti tilhørende embedsmænd og militærpersonale. fra Holland og har kunnet konsultere følsomme oplysninger udveksles via disse applikationer. Bekymringen er større i tilfælde af Signal, en platform, der i vid udstrækning opfattes som meget sikker og bruges i adskillige europæiske institutionelle miljøer til kommunikation, der anses for mere følsom.
Myndighederne understreger, at angribernes interesse i Holland Dette er et svar på både landets aktive støtte til Ukraine såvel som tilstedeværelsen på dens territorium af centrale internationale institutioner såsom Den Internationale Straffedomstol (ICC) eller Organisationen for Forbud mod Kemiske Våben (OPCW), samt store teknologivirksomheder med aktiviteter i hele Europa.
I denne sammenhæng insisterer efterretningstjenesterne på, at WhatsApp og Signal, på trods af deres popularitet, De bør ikke bruges til at overføre klassificerede, fortrolige eller særligt følsomme oplysninger.Direktøren for MIVD, Peter Reesink, påpeger, at disse applikationer ikke er egnede kanaler til data på højt niveau, uanset hvor robust deres kryptering måtte være.
Den virkelige trussel: problemet er ikke appen, det er brugeren
Et af de punkter, der bekymrer eksperterne mest, er, at Angriberne har ikke brudt end-to-end-krypteringen De har heller ikke udnyttet tekniske sårbarheder i appsens kode. I stedet er de afhængige af sociale ingeniørteknikker at bedrage brugerne og få dem til selv at åbne døren, hvilket gør enhver uforsigtig person til det virkelige svage led i kæden.
Budskabet fra efterretningstjenesterne er klart: det faktum, at en ansøgning har Stærk kryptering beskytter ikke mod menneskelige fejl.Hvis en angriber formår at udgive sig for at være en officiel tjeneste, overtale brugeren til at dele en sikkerhedskode eller få en ekstra enhed forbundet, ophører krypteringsbeskyttelsen med at virke, fordi den ubudne gæst bliver en del af kontoens betroede miljø.
Denne tilgang stemmer overens med tidligere advarsler i andre vestlige lande, hvor det allerede blev påpeget, at overdreven afhængighed af teknologi Det kan skabe en falsk følelse af sikkerhed. Den russiske kampagne, bekræftet af hollandske myndigheder, viser, at uden grundlæggende sikkerhedsvaner... digital hygiejneSelv de mest sikre værktøjer bliver sårbare.
Noget lignende gælder for europæiske institutioner, regeringer og virksomheder, der bruger disse beskedplatforme til at kommunikere dagligt. Selvom mange officielle agenturer har taget Signal og WhatsApp til sig for deres bekvemmelighed og tilsyneladende sikkerhed, understreger efterretningstjenesterne, at Disse kanaler er ikke designet til at håndtere statshemmeligheder eller fortrolige dokumenter.uanset hvor populære de måtte være blevet inden for elektronisk administration.
Sådan opererer russiske hackere på WhatsApp og Signal
AIVD- og MIVD-rapporterne beskriver en række tilbagevendende taktikker, som Russiske hackere bruger dette til at tage kontrol over kontiVi taler ikke om sofistikerede angreb på kodeniveau, men snarere phishing- og bedragsstrategier omhyggeligt tilpasset til driften af hver applikation.
I tilfælde af WhatsAppAngriberne sender falske links eller svigagtige QR-koder Disse svindelnumre inviterer offeret til at deltage i en gruppe, bekræfte deres konto på en angiveligt ny enhed eller "genaktivere" applikationen af sikkerhedsmæssige årsager. Når personen klikker på linket eller scanner koden, bliver de faktisk narret. tilladelse til at cyberkriminelle forbinder din konto til en anden enhedDerfra kan de læse beskeder, se kontaktlisten og overvåge gruppechats.
Når de har etableret denne tavse forbindelse, kan angriberne Se private samtaler, tjek kontakters telefonnumre og overvåg nøje aktivitet i arbejdsgrupperDerudover har de evnen til at sende beskeder, der udgiver sig for at være offeret, hvilket forstærker risikoen for indtrængen i tillidskæder, især i professionelle eller institutionelle grupper.
En SignalDen mere detaljerede teknik er endnu mere direkte: cyberkriminelle De udgiver sig for at være en chatbot til support eller kundeservice.I disse beskeder advarer de brugeren om påstået "mistænkelig aktivitet" eller sikkerhedsproblemer på deres konto og beder dem om at give bekræftelseskode modtaget via SMS og applikationens pinkode.
Hvis offeret deler disse data, kan angriberne få fuld kontrol over Signal-kontoenDette giver brugerne mulighed for at ændre det tilknyttede telefonnummer og i nogle tilfælde hente den seneste chathistorik eller få adgang til grupper, hvor den pågældende bruger deltager. Problemet forværres i arbejdschats inden for ministerier, militærbaser, internationale organisationer eller redaktioner, fordi de udvekslede oplysninger ofte er meget følsomme.
Social engineering, forbundne enheder og indbrudssignaler
De hollandske myndigheder insisterer på, at Nøglen til angrebet ligger i social engineeringKriminelle udnytter legitime appfunktioner, såsom at forbinde flere enheder eller SMS-verifikation, til at narre brugere og opnå uautoriseret adgang. I praksis tvinger angriberen ikke en lukket dør op, men overbeviser snarere brugeren om at åbne den ved at få dem til at tro, at de taler med officiel support.
En af de funktioner, de udnytter mest, er parrede enhederDenne funktion findes i både WhatsApp og Signal. Når offeret godkender en forbindelsesanmodning, vil Angriberens enhed føjes til listen over autoriserede enhederDette giver brugeren mulighed for at modtage og læse alle beskeder uden at bemærke synlige ændringer på deres primære mobilenhed.
For at hjælpe med at opdage potentielle indbrud har efterretningstjenesterne offentliggjort adskillige advarselsskilte som fortjener opmærksomhed. Blandt dem er udseendet af duplikerede konti med meget ens navne til dem af reelle kontakter, tilstedeværelsen af ukendte brugere i grupper der burde lukkes, eller det faktum, at visse kontakter vises som "Konto slettet" uden en klar forklaring.
En anden grundlæggende anbefaling er periodisk at kontrollere sektionen af parrede enheder i hver apps indstillinger. Hvis brugeren registrerer en computer, tablet eller mobilenhed, som den ikke genkender, bør de log ud med det samme på den enhed. Denne kontrol, som kun tager et par sekunder, kan være forskellen på, om man skal bevare kontrollen over kontoen eller overlade hoveddøren til en tredjepart.
Efterretningstjenesterne påpeger også, at Signals supporttjeneste kontakter ikke brugerne via selve applikationen.Enhver besked, der hævder at være fra "kundesupport" i en Signal-chat, bør betragtes som mistænkelig og potentielt svigagtig, da det er en del af mønsteret, der bruges i denne kampagne.
Officielle anbefalinger til brugere i Spanien og Europa
Advarslen fra Holland har direkte konsekvenser for resten af verden. Europæiske lande, herunder Spanienhvor WhatsApp er blevet et næsten allestedsnærværende kommunikationsværktøj, både i personlige og professionelle sammenhænge. Myndighederne understreger, at dette ikke kun er et lokalt problem, men et cyberspionageoperation med global rækkevidde hvilket er afhængig af den massive brug af disse platforme.
Blandt de vigtigste sikkerhedsretningslinjer er følgende: Brug ikke WhatsApp eller Signal til at dele klassificerede eller ekstremt fortrolige oplysningerDette er især vigtigt for embedsmænd, militært personel, regeringsrådgivere og fagfolk med adgang til følsomme dokumenter. Til sådan kommunikation bør institutioner bruge specifikke værktøjer, der er gennemgået af deres sikkerhedsafdelinger.
Mere almindeligt sagt anbefaler efterretningstjenesterne klik ikke på mistænkelige links Du bør heller ikke scanne QR-koder, der ankommer uventet, selvom de ser ud til at være fra en kendt kontakt eller en angiveligt officiel kanal. De minder os også om, at de sekscifrede bekræftelseskoder Beskeder sendt af WhatsApp og Signal via SMS er strengt personlige og De bør aldrig deles med nogen.heller ikke hvis de præsenterer sig selv som støttepersonale.
En anden vigtig foranstaltning er, at sletter ukendte profiler med det samme der optræder i lukkede grupper, især i chats med tilknytning til offentlige myndigheder, virksomheder, faglige foreninger eller medier. Hvis gruppeadministratoren er blevet kompromitteret, råder myndighederne til Forlad chatten og opret en ny. fra en sikker konto, hvor hvert medlems identitet uafhængigt verificeres, før de tilføjes.
For europæiske institutioner og agenturer, der arbejder i Bruxelles, Strasbourg, Haag eller Madrid, går anbefalingen et skridt videre: det er tilrådeligt at gennemgå, hvilken type information der kanaliseres via beskedapplikationer, og etablere klare interne politikker med hensyn til, hvad der kan og ikke kan sendes via disse midler, hvilket reducerer den angrebsflade, som cyberkriminelle kan udnytte.
Bedste praksisser for cybersikkerhed for at minimere risiko
Selvom den russiske hackerkampagne har en klar geopolitisk komponent, afhænger en stor del af dens succes af udbredte brugsvaner. De hollandske myndigheder insisterer på, at med et par forholdsregler Mange af disse forsøg på at indtrænge på WhatsApp- og Signal-konti kan forpurres.
En af de første anbefalede handlinger er Kontroller og rengør forbundne enheder med jævne mellemrum i begge applikationer. Hvis brugeren ikke genkender nogen af de anførte enheder, skal de logge ud med det samme. Dette enkle trin fungerer som en slags personlig "firewall", der blokerer uautoriseret adgang.
Det anbefales også aktivere yderligere sikkerhedsforanstaltninger i konti, såsom PIN-lås eller totrinsbekræftelse. I Signal er det for eksempel muligt at oprette en Registrerings-PIN hvilket forhindrer nogen i at registrere telefonnummeret fra en anden enhed uden den kode. WhatsApp har en lignende funktion. totrins verifikation hvilket tilføjer et ekstra lag af beskyttelse ud over den oprindelige SMS.
Eksperter fremhæver vigtigheden af træne brugerne i at genkende phishingAt forstå, at ingen legitim support vil bede om bekræftelseskoder via chat, at links kan manipuleres, selvom afsenderen virker troværdig, og at QR-koder ikke er harmløse, hjælper med at stoppe langt de fleste af disse angreb, før de forårsager skade.
Endelig anbefaler efterretningstjenesterne at vedtage en tankegang med permanent forsigtighedHvis en besked giver anledning til tvivl, er det bedst at verificere den via en anden kanal (telefonopkald, officiel e-mail, direkte kontakt), før man giver oplysninger eller følger instruktioner, der kan kompromittere kontosikkerheden. Konsekvent anvendelse af denne tilgang reducerer effektiviteten af social engineering-kampagner betydeligt.
Alt, hvad der bliver afsløret om denne operation Russiske hackere går efter WhatsApp- og Signal-konti Dette bekræfter, at kryptering alene ikke er nok til at beskytte brugernes og organisationernes privatliv eller strategiske interesser i Europa. Så længe angribere fortsætter med at udnytte fejl i dømmekraften og overdreven afhængighed af teknologi, ligger det bedste forsvar i at kombinere de værktøjer, der er tilgængelige i applikationer, med gode digitale sikkerhedspraksisser og en mere kritisk og forsigtig brug af disse platforme, både i den personlige og institutionelle sfære.