- Οι ολλανδικές υπηρεσίες πληροφοριών προειδοποιούν για μια παγκόσμια εκστρατεία Ρώσων χάκερ εναντίον λογαριασμών WhatsApp και Signal.
- Οι επιθέσεις δεν εκμεταλλεύονται τεχνικά ελαττώματα, αλλά μάλλον κοινωνική μηχανική για την κλοπή κώδικα και τη σύνδεση συσκευών.
- Στρατιωτικό προσωπικό, υψηλόβαθμοι δημόσιοι αξιωματούχοι, δημόσιοι υπάλληλοι και Ευρωπαίοι δημοσιογράφοι είναι μεταξύ των κύριων στόχων.
- Οι αρχές συνιστούν να μην χρησιμοποιούνται αυτές οι εφαρμογές για διαβαθμισμένες πληροφορίες και ενισχύουν τα βασικά μέτρα κυβερνοασφάλειας.
ένα εκστρατεία κυβερνοεπίθεσης που ενορχηστρώθηκε από τη Ρωσία Διατηρεί σε επιφυλακή τις ευρωπαϊκές υπηρεσίες πληροφοριών, αφού επιβεβαίωσε ότι πολλαπλές Λογαριασμοί WhatsApp και Signal Παραβιάζονται. Οι επιτιθέμενοι, που συνδέονται με το ρωσικό κράτος σύμφωνα με τις ολλανδικές αρχές, επικεντρώνονται σε προφίλ με πρόσβαση σε ευαίσθητες πληροφορίες, χρησιμοποιώντας κόλπα και απάτη για να πάρουν τον έλεγχο των λογαριασμών χωρίς να χρειάζεται να παραβιάσουν την κρυπτογράφηση.
Το επίκεντρο του συναγερμού βρίσκεται στο ΟλλανδίαΑν και το εύρος της επιχείρησης είναι σαφώς διεθνές και επηρεάζει άμεσα το ευρωπαϊκό περιβάλλον, οι ολλανδικές υπηρεσίες πληροφοριών προειδοποιούν ότι ανώτεροι δημόσιοι αξιωματούχοι, στρατιωτικό προσωπικό, δημόσιοι υπάλληλοι και δημοσιογράφοι Αυτοί είναι μεταξύ των στόχων προτεραιότητας αυτής της καμπάνιας, η οποία επιδιώκει να αποκτήσει στρατηγικά δεδομένα, ιδιωτικές συνομιλίες και πρόσβαση σε ομάδες συνομιλίας όπου κοινοποιούνται ευαίσθητες πληροφορίες.
Προειδοποίηση από τις ολλανδικές μυστικές υπηρεσίες
Ο συναγερμός έχει σημάνει από κοινού από τους Γενική Υπηρεσία Πληροφοριών και Ασφάλειας (AIVD) και Υπηρεσία Στρατιωτικών Πληροφοριών και Ασφάλειας (MIVD)Και οι δύο οργανισμοί περιγράφουν ένα «Παγκόσμια κυβερνοεκστρατεία» που στοχεύει λογαριασμούς WhatsApp και Signal που ανήκουν σε άτομα που ενδεχομένως παρουσιάζουν ενδιαφέρον για τη ρωσική κυβέρνηση, συμπεριλαμβανομένων υπαλλήλων της ολλανδικής διοίκησης, στρατιωτικών διοικητών και επαγγελματιών με πρόσβαση σε ευαίσθητα έγγραφα.
Σύμφωνα με αυτές τις υπηρεσίες, οι Ρώσοι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς ανταλλαγής μηνυμάτων αξιωματούχων και στρατιωτικού προσωπικού. από την Ολλανδία και μπόρεσαν να συμβουλευτούν ευαίσθητες πληροφορίες ανταλλάσσονται μέσω αυτών των εφαρμογών. Η ανησυχία είναι μεγαλύτερη στην περίπτωση Σήμα, μια πλατφόρμα που θεωρείται ευρέως ως πολύ ασφαλής και χρησιμοποιείται σε πολλά ευρωπαϊκά θεσμικά περιβάλλοντα για επικοινωνίες που θεωρούνται πιο ευαίσθητες.
Οι αρχές τονίζουν ότι το ενδιαφέρον των επιτιθέμενων για την Ολλανδία Αυτό ανταποκρίνεται τόσο στην ενεργό υποστήριξη της χώρας προς Ουκρανία καθώς και η παρουσία στην επικράτειά του βασικοί διεθνείς οργανισμοί όπως το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) ή ο Οργανισμός για την Απαγόρευση των Χημικών Όπλων (ΟΑΧΟ), καθώς και μεγάλες εταιρείες τεχνολογίας με δραστηριότητες σε όλη την Ευρώπη.
Σε αυτό το πλαίσιο, οι υπηρεσίες πληροφοριών επιμένουν ότι το WhatsApp και το Signal, παρά τη δημοτικότητά τους, Δεν πρέπει να χρησιμοποιούνται για τη μετάδοση διαβαθμισμένων, εμπιστευτικών ή ιδιαίτερα ευαίσθητων πληροφοριών.Ο διευθυντής του MIVD, Peter Reesink, επισημαίνει ότι αυτές οι εφαρμογές δεν αποτελούν κατάλληλα κανάλια για δεδομένα υψηλού επιπέδου, ανεξάρτητα από το πόσο ισχυρή είναι η κρυπτογράφησή τους.
Η πραγματική απειλή: το πρόβλημα δεν είναι η εφαρμογή, είναι ο χρήστης
Ένα από τα σημεία που ανησυχούν περισσότερο τους ειδικούς είναι ότι Οι επιτιθέμενοι δεν έχουν παραβιάσει την κρυπτογράφηση από άκρο σε άκρο Ούτε έχουν εκμεταλλευτεί τεχνικές ευπάθειες στον κώδικα των εφαρμογών. Αντίθετα, βασίζονται σε τεχνικές κοινωνικής μηχανικής να εξαπατήσουν τους χρήστες και να τους κάνουν να ανοίξουν μόνοι τους την πόρτα, γεγονός που καθιστά οποιοδήποτε απρόσεκτο άτομο τον πραγματικό αδύναμο κρίκο στην αλυσίδα.
Το μήνυμα από τις υπηρεσίες πληροφοριών είναι σαφές: το γεγονός ότι μια αίτηση έχει Η ισχυρή κρυπτογράφηση δεν προστατεύει από ανθρώπινα λάθη.Εάν ένας εισβολέας καταφέρει να μιμηθεί μια επίσημη υπηρεσία, να πείσει τον χρήστη να μοιραστεί έναν κωδικό ασφαλείας ή να συνδέσει μια επιπλέον συσκευή, η προστασία κρυπτογράφησης παύει να λειτουργεί, επειδή ο εισβολέας γίνεται μέρος του αξιόπιστου περιβάλλοντος του λογαριασμού.
Αυτή η προσέγγιση ευθυγραμμίζεται με προηγούμενες προειδοποιήσεις σε άλλες δυτικές χώρες, όπου είχε ήδη επισημανθεί ότι υπερβολική εξάρτηση από την τεχνολογία Μπορεί να δημιουργήσει μια ψευδή αίσθηση ασφάλειας. Η ρωσική εκστρατεία, την οποία επιβεβαίωσαν οι ολλανδικές αρχές, καταδεικνύει ότι χωρίς βασικές συνήθειες ασφαλείας... ψηφιακή υγιεινήΑκόμα και τα πιο ασφαλή εργαλεία γίνονται ευάλωτα.
Κάτι παρόμοιο ισχύει και για τα ευρωπαϊκά θεσμικά όργανα, τις κυβερνήσεις και τις εταιρείες που χρησιμοποιούν αυτές τις πλατφόρμες ανταλλαγής μηνυμάτων για να επικοινωνούν καθημερινά. Παρόλο που πολλές επίσημες υπηρεσίες έχουν υιοθετήσει το Signal και το WhatsApp για την ευκολία και την προφανή ασφάλειά τους, οι υπηρεσίες πληροφοριών τονίζουν ότι Αυτά τα κανάλια δεν έχουν σχεδιαστεί για να χειρίζονται κρατικά μυστικά ή εμπιστευτικά έγγραφα.όσο δημοφιλείς κι αν έχουν γίνει στην ηλεκτρονική διοίκηση.
Πώς λειτουργούν οι Ρώσοι χάκερ στο WhatsApp και το Signal
Οι εκθέσεις AIVD και MIVD περιγράφουν μια σειρά από επαναλαμβανόμενες τακτικές που Ρώσοι χάκερ το χρησιμοποιούν για να πάρουν τον έλεγχο λογαριασμώνΔεν μιλάμε για εξελιγμένες επιθέσεις σε επίπεδο κώδικα, αλλά μάλλον στρατηγικές ηλεκτρονικού "ψαρέματος" (phishing) και εξαπάτησης προσεκτικά προσαρμοσμένο στη λειτουργία κάθε εφαρμογής.
Στην περίπτωση του WhatsAppΟι επιτιθέμενοι στέλνουν ψεύτικοι σύνδεσμοι ή δόλιοι κωδικοί QR Αυτές οι απάτες προσκαλούν το θύμα να συμμετάσχει σε μια ομάδα, να επαληθεύσει τον λογαριασμό του σε μια υποτιθέμενη νέα συσκευή ή να «επανενεργοποιήσει» την εφαρμογή για λόγους ασφαλείας. Όταν το άτομο κάνει κλικ στον σύνδεσμο ή σαρώνει τον κωδικό, στην πραγματικότητα εξαπατάται. εξουσιοδότηση κυβερνοεγκληματιών να συνδέσουν τον λογαριασμό σας με άλλη συσκευήΑπό εκεί, μπορούν να διαβάζουν μηνύματα, να βλέπουν τη λίστα επαφών και να παρακολουθούν ομαδικές συνομιλίες.
Μόλις δημιουργήσουν αυτή τη σιωπηλή σύνδεση, οι επιτιθέμενοι μπορούν Δείτε ιδιωτικές συνομιλίες, ελέγξτε τους αριθμούς τηλεφώνου των επαφών και παρακολουθήστε στενά τη δραστηριότητα σε ομάδες εργασίαςΕπιπλέον, έχουν τη δυνατότητα να στέλνουν μηνύματα που μιμούνται το θύμα, γεγονός που ενισχύει τον κίνδυνο παραβίασης αλυσίδων εμπιστοσύνης, ειδικά σε επαγγελματικές ή θεσμικές ομάδες.
En ΣήμαΗ τεχνική που περιγράφεται με περισσότερες λεπτομέρειες είναι ακόμη πιο άμεση: οι κυβερνοεγκληματίες Υποδύονται ένα υποτιθέμενο chatbot για υποστήριξη ή εξυπηρέτηση πελατών.Σε αυτά τα μηνύματα, προειδοποιούν τον χρήστη για φερόμενη «ύποπτη δραστηριότητα» ή προβλήματα ασφαλείας στον λογαριασμό του και του ζητούν να παράσχει τα κωδικός επαλήθευσης που ελήφθη μέσω SMS και το PIN της εφαρμογής.
Εάν το θύμα κοινοποιήσει αυτά τα δεδομένα, οι επιτιθέμενοι μπορούν αναλάβετε τον πλήρη έλεγχο του λογαριασμού SignalΑυτό επιτρέπει στους χρήστες να αλλάζουν τον συσχετισμένο αριθμό τηλεφώνου και, σε ορισμένες περιπτώσεις, να ανακτούν το πρόσφατο ιστορικό συνομιλιών ή να έχουν πρόσβαση σε ομάδες στις οποίες συμμετέχει ο συγκεκριμένος χρήστης. Το πρόβλημα επιδεινώνεται στις συνομιλίες εργασίας εντός υπουργείων, στρατιωτικών βάσεων, διεθνών οργανισμών ή ειδησεογραφικών γραφείων, επειδή οι πληροφορίες που ανταλλάσσονται είναι συχνά εξαιρετικά ευαίσθητες.
Κοινωνική μηχανική, συνδεδεμένες συσκευές και σήματα εισβολής
Οι ολλανδικές αρχές επιμένουν ότι Το κλειδί της επίθεσης βρίσκεται στην κοινωνική μηχανικήΟι εγκληματίες εκμεταλλεύονται νόμιμες λειτουργίες εφαρμογών, όπως η σύνδεση πολλαπλών συσκευών ή η επαλήθευση μέσω SMS, για να εξαπατήσουν τους χρήστες και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Στην πράξη, ο εισβολέας δεν ανοίγει μια κλειστή πόρτα με τη βία, αλλά μάλλον πείθει τον χρήστη να την ανοίξει κάνοντάς τον να πιστέψει ότι μιλάει με επίσημη υποστήριξη.
Ένα από τα χαρακτηριστικά που εκμεταλλεύονται περισσότερο είναι η ζευγαρωμένες συσκευέςΑυτή η λειτουργία υπάρχει τόσο στο WhatsApp όσο και στο Signal. Μόλις το θύμα εγκρίνει ένα αίτημα σύνδεσης, το Η συσκευή του εισβολέα προστίθεται στη λίστα των εξουσιοδοτημένων συσκευώνΑυτό επιτρέπει στον χρήστη να λαμβάνει και να διαβάζει όλα τα μηνύματα χωρίς να παρατηρεί ορατές αλλαγές στην κύρια κινητή συσκευή του.
Για να βοηθήσουν στην ανίχνευση πιθανών εισβολών, οι υπηρεσίες πληροφοριών έχουν δημοσιεύσει αρκετές προειδοποιητικά σημάδια που χρήζουν προσοχής. Μεταξύ αυτών είναι η εμφάνιση διπλότυποι λογαριασμοί με πολύ παρόμοια ονόματα σε εκείνες των πραγματικών επαφών, η παρουσία άγνωστοι χρήστες σε ομάδες που θα έπρεπε να κλείσει ή το γεγονός ότι ορισμένες επαφές εμφανίζονται ως "Ο λογαριασμός διαγράφηκε" χωρίς σαφή εξήγηση.
Μια άλλη βασική σύσταση είναι να ελέγχετε περιοδικά την ενότητα του ζευγαρωμένες συσκευές στις ρυθμίσεις κάθε εφαρμογής. Εάν ο χρήστης εντοπίσει έναν υπολογιστή, tablet ή κινητή συσκευή που δεν αναγνωρίζει, θα πρέπει να αποσυνδεθείτε αμέσως σε αυτήν τη συσκευή. Αυτός ο έλεγχος, ο οποίος διαρκεί μόνο λίγα δευτερόλεπτα, μπορεί να κάνει τη διαφορά μεταξύ της διατήρησης του ελέγχου του λογαριασμού ή της παράδοσης της μπροστινής πόρτας σε τρίτο μέρος.
Οι υπηρεσίες πληροφοριών επισημαίνουν επίσης ότι Η υπηρεσία υποστήριξης της Signal δεν επικοινωνεί με τους χρήστες μέσω της ίδιας της εφαρμογής.Οποιοδήποτε μήνυμα που ισχυρίζεται ότι προέρχεται από την «υποστήριξη πελατών» εντός μιας συνομιλίας Signal θα πρέπει να θεωρείται ύποπτο και ενδεχομένως δόλιο, καθώς αποτελεί μέρος του μοτίβου που χρησιμοποιείται σε αυτήν την καμπάνια.
Επίσημες συστάσεις για χρήστες στην Ισπανία και την Ευρώπη
Η προειδοποίηση που εκδόθηκε από την Ολλανδία έχει άμεσες επιπτώσεις για τον υπόλοιπο κόσμο. Ευρωπαϊκές χώρες, συμπεριλαμβανομένης της Ισπανίαςόπου το WhatsApp έχει γίνει ένα σχεδόν πανταχού παρόν εργαλείο επικοινωνίας, τόσο σε προσωπικό όσο και σε επαγγελματικό περιβάλλον. Οι αρχές τονίζουν ότι αυτό δεν είναι απλώς ένα τοπικό πρόβλημα, αλλά ένα επιχείρηση κυβερνοκατασκοπείας με παγκόσμια εμβέλεια η οποία βασίζεται στην μαζική χρήση αυτών των πλατφορμών.
Μεταξύ των σημαντικότερων οδηγιών ασφαλείας είναι οι εξής: Μην χρησιμοποιείτε το WhatsApp ή το Signal για να κοινοποιείτε απόρρητες ή εξαιρετικά εμπιστευτικές πληροφορίες.Αυτό είναι ιδιαίτερα σημαντικό για αξιωματούχους, στρατιωτικό προσωπικό, κυβερνητικούς συμβούλους και επαγγελματίες με πρόσβαση σε ευαίσθητα έγγραφα. Για τέτοιες επικοινωνίες, τα ιδρύματα θα πρέπει να χρησιμοποιούν συγκεκριμένα εργαλεία που έχουν εξεταστεί από τις υπηρεσίες ασφαλείας τους.
Με πιο καθημερινούς όρους, οι υπηρεσίες πληροφοριών συνιστούν μην κάνετε κλικ σε ύποπτους συνδέσμους Ούτε πρέπει να σαρώνετε κωδικούς QR που φτάνουν απροσδόκητα, ακόμα κι αν φαίνεται να προέρχονται από μια γνωστή επαφή ή από ένα υποτιθέμενο επίσημο κανάλι. Μας υπενθυμίζουν επίσης ότι οι εξαψήφιοι κωδικοί επαλήθευσης Τα μηνύματα που αποστέλλονται από το WhatsApp και το Signal μέσω SMS είναι αυστηρά προσωπικά και Δεν πρέπει ποτέ να τα μοιράζεστε με κανέναν.ούτε καν αν παρουσιάζονται ως προσωπικό υποστήριξης.
Ένα άλλο απαραίτητο μέτρο είναι αυτό της άμεση διαγραφή άγνωστων προφίλ που εμφανίζονται σε κλειστές ομάδες, ειδικά σε συνομιλίες που συνδέονται με κυβερνητικές υπηρεσίες, επιχειρήσεις, επαγγελματικές ενώσεις ή μέσα ενημέρωσης. Εάν ο διαχειριστής της ομάδας έχει παραβιαστεί, οι αρχές συμβουλεύουν Αποχωρήστε από τη συνομιλία και δημιουργήστε μια νέα. από έναν ασφαλή λογαριασμό, επαληθεύοντας ανεξάρτητα την ταυτότητα κάθε μέλους πριν από την προσθήκη του.
Για τα ευρωπαϊκά θεσμικά όργανα και οργανισμούς που δραστηριοποιούνται στις Βρυξέλλες, το Στρασβούργο, τη Χάγη ή τη Μαδρίτη, η σύσταση προχωρά ένα βήμα παραπέρα: συνιστάται να εξεταστεί το είδος των πληροφοριών που διοχετεύονται μέσω εφαρμογών ανταλλαγής μηνυμάτων και να θεσπίσουν σαφείς εσωτερικές πολιτικές σχετικά με το τι μπορεί και τι δεν μπορεί να σταλεί μέσω αυτών των μέσων, μειώνοντας έτσι την επιφάνεια επίθεσης που μπορούν να εκμεταλλευτούν οι κυβερνοεγκληματίες.
Βέλτιστες πρακτικές κυβερνοασφάλειας για την ελαχιστοποίηση του κινδύνου
Αν και η ρωσική εκστρατεία χάκερ έχει μια σαφή γεωπολιτική συνιστώσα, μεγάλο μέρος της επιτυχίας της εξαρτάται από τις ευρέως διαδεδομένες συνήθειες χρήσης. Οι ολλανδικές αρχές επιμένουν ότι με μερικά προληπτικά μέτρα Πολλές από αυτές τις προσπάθειες εισβολής σε λογαριασμούς WhatsApp και Signal μπορούν να αποτραπούν.
Μία από τις πρώτες συνιστώμενες ενέργειες είναι Ελέγχετε και καθαρίζετε τις συνδεδεμένες συσκευές περιοδικά και στις δύο εφαρμογές. Εάν ο χρήστης δεν αναγνωρίζει καμία από τις συσκευές που αναφέρονται, θα πρέπει να αποσυνδεθεί αμέσως. Αυτό το απλό βήμα λειτουργεί ως ένα είδος προσωπικού "τείχους προστασίας" που εμποδίζει την μη εξουσιοδοτημένη πρόσβαση.
Συνιστάται επίσης ενεργοποιήστε πρόσθετα μέτρα ασφαλείας σε λογαριασμούς, όπως κλείδωμα με PIN ή επαλήθευση δύο βημάτων. Στο Signal, για παράδειγμα, είναι δυνατό να ρυθμίσετε ένα PIN εγγραφής το οποίο εμποδίζει κάποιον να καταχωρίσει τον αριθμό τηλεφώνου από άλλη συσκευή χωρίς αυτόν τον κωδικό. Το WhatsApp έχει μια παρόμοια λειτουργία. επαλήθευση σε δύο βήματα το οποίο προσθέτει ένα δεύτερο επίπεδο προστασίας πέρα από το αρχικό SMS.
Οι ειδικοί τονίζουν τη σημασία της εκπαίδευση χρηστών ώστε να αναγνωρίζουν το ηλεκτρονικό ψάρεμα (phishing)Η κατανόηση ότι καμία νόμιμη υποστήριξη δεν θα ζητήσει κωδικούς επαλήθευσης μέσω συνομιλίας, ότι οι σύνδεσμοι μπορούν να παραποιηθούν ακόμη και αν ο αποστολέας φαίνεται αξιόπιστος και ότι οι κωδικοί QR δεν είναι ακίνδυνοι, βοηθά στην αποτροπή της συντριπτικής πλειοψηφίας αυτών των επιθέσεων προτού προκαλέσουν βλάβη.
Τέλος, οι υπηρεσίες πληροφοριών συνιστούν την υιοθέτηση ενός νοοτροπία μόνιμης προσοχήςΕάν ένα μήνυμα εγείρει αμφιβολίες, είναι καλύτερο να το επαληθεύσετε μέσω άλλου καναλιού (τηλεφωνική κλήση, επίσημο email, άμεση επικοινωνία) πριν παρέχετε οποιαδήποτε πληροφορία ή ακολουθήσετε οδηγίες που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια του λογαριασμού. Η συνεπής εφαρμογή αυτής της προσέγγισης μειώνει σημαντικά την αποτελεσματικότητα των καμπανιών κοινωνικής μηχανικής.
Όλα όσα αποκαλύπτονται για αυτήν την επιχείρηση Ρώσοι χάκερ στοχοποίησαν λογαριασμούς WhatsApp και Signal Αυτό επιβεβαιώνει ότι η κρυπτογράφηση από μόνη της δεν επαρκεί για την προστασία του απορρήτου ή των στρατηγικών συμφερόντων των χρηστών και των οργανισμών στην Ευρώπη. Όσο οι εισβολείς συνεχίζουν να εκμεταλλεύονται τα κενά στην κρίση και την υπερβολική εξάρτηση από την τεχνολογία, η καλύτερη άμυνα έγκειται στον συνδυασμό των διαθέσιμων εργαλείων στις εφαρμογές με... καλές πρακτικές ψηφιακής ασφάλειας και μια πιο κριτική και συνετή χρήση αυτών των πλατφορμών, τόσο στον προσωπικό όσο και στον θεσμικό τομέα.