- Nīderlandes izlūkdienesti brīdina par Krievijas hakeru globālu kampaņu pret WhatsApp un Signal kontiem.
- Uzbrukumos netiek izmantotas tehniskas nepilnības, bet gan sociālā inženierija, lai nozagtu kodu un savienotu ierīces.
- Galveno mērķu vidū ir militārpersonas, augsta ranga valsts amatpersonas, ierēdņi un Eiropas žurnālisti.
- Varas iestādes iesaka neizmantot šīs lietotnes klasificētas informācijas glabāšanai un pastiprina pamata kiberdrošības pasākumus.
A no Krievijas organizēta kiberuzbrukumu kampaņa Tas uztur Eiropas izlūkdienestus modrībā pēc tam, kad ir apstiprinājies, ka vairāki WhatsApp un Signal konti Tie tiek kompromitēti. Uzbrucēji, kas, pēc Nīderlandes varas iestāžu teiktā, ir saistīti ar Krievijas valsti, koncentrējas uz profiliem ar piekļuvi sensitīvai informācijai, izmantojot trikus un maldināšanu, lai pārņemtu kontroli pār kontiem, neatklājot šifrēšanu.
Brīdinājuma epicentrs atrodas NīderlandeLai gan operācijas mērogs ir nepārprotami starptautisks un tieši ietekmē Eiropas vidi, Nīderlandes izlūkdienesti brīdina, ka augsta ranga valsts amatpersonas, militārpersonas, ierēdņi un žurnālisti Šie ir vieni no šīs kampaņas prioritārajiem mērķiem, kuras mērķis ir iegūt stratēģiskus datus, privātas sarunas un piekļuvi tērzēšanas grupām, kurās tiek kopīgota sensitīva informācija.
Brīdinājums no Nīderlandes izlūkdienestiem
Trauksmi kopīgi pacēla Vispārējās izlūkošanas un drošības dienests (AIVD) un Militārās izlūkošanas un drošības dienests (MIVD)Abas organizācijas apraksta a "Globāla kiberkampaņa", kuras mērķauditorija ir WhatsApp un Signal konti kas pieder personām, kuras potenciāli varētu interesēt Krievijas valdību, tostarp Nīderlandes administrācijas darbiniekiem, militārajiem komandieriem un profesionāļiem ar piekļuvi sensitīvai dokumentācijai.
Saskaņā ar šiem pakalpojumiem, Krievijas hakeriem ir izdevies piekļūt amatpersonu un militārpersonu ziņojumapmaiņas kontiem. no Nīderlandes un ir varējuši konsultēties konfidenciālu informāciju apmainīta, izmantojot šīs lietojumprogrammas. Bažas rada lielākas, ja Signalizēt, platforma, kas tiek plaši uztverta kā ļoti droša un tiek izmantota daudzās Eiropas iestāžu vidēs saziņai, kas tiek uzskatīta par sensitīvāku.
Varas iestādes uzsver, ka uzbrucēju interese par Nīderlandi Tas ir atbilde gan uz valsts aktīvo atbalstu Ukraina kā arī klātbūtne tās teritorijā galvenās starptautiskās institūcijas piemēram, Starptautiskā Krimināltiesa (ICC) vai Ķīmisko ieroču aizliegšanas organizācija (OPCW), kā arī lieli tehnoloģiju uzņēmumi, kas darbojas visā Eiropā.
Šajā kontekstā izlūkdienesti uzstāj, ka WhatsApp un Signal, neskatoties uz to popularitāti, Tos nedrīkst izmantot klasificētas, konfidenciālas vai īpaši sensitīvas informācijas pārsūtīšanai.MIVD direktors Pīters Rīsinks norāda, ka šīs lietojumprogrammas nav piemēroti kanāli augsta līmeņa datiem, lai cik spēcīga būtu to šifrēšana.
Īstais drauds: problēma nav lietotnē, bet gan lietotājā
Viens no punktiem, kas visvairāk satrauc ekspertus, ir tas, ka Uzbrucēji nav uzlauzuši pilnīgu šifrēšanu. Viņi arī nav izmantojuši tehniskas ievainojamības lietotņu kodā. Tā vietā viņi paļaujas uz sociālās inženierijas metodes lai maldinātu lietotājus un panāktu, ka viņi paši atver durvis, kas jebkuru neuzmanīgu cilvēku padara par īsto vājo posmu ķēdē.
Izlūkdienestu vēstījums ir skaidrs: fakts, ka lietojumprogramma ir Spēcīga šifrēšana nepasargā no cilvēciskām kļūdām.Ja uzbrucējam izdodas izlikties par oficiālu dienestu, pārliecināt lietotāju kopīgot drošības kodu vai piesaistīt papildu ierīci, šifrēšanas aizsardzība pārstāj darboties, jo iebrucējs kļūst par daļu no konta uzticamās vides.
Šī pieeja saskan ar iepriekšējiem brīdinājumiem citās rietumvalstīs, kur jau tika norādīts, ka pārmērīga atkarība no tehnoloģijām Tas var radīt viltus drošības sajūtu. Krievijas kampaņa, ko apstiprinājušas Nīderlandes varas iestādes, parāda, ka bez pamata drošības paradumiem... digitālā higiēnaPat visdrošākie rīki kļūst neaizsargāti.
Kaut kas līdzīgs attiecas uz Eiropas iestādēm, valdībām un uzņēmumiem, kas ikdienas saziņai izmanto šīs ziņojumapmaiņas platformas. Lai gan daudzas oficiālas iestādes ir ieviesušas Signal un WhatsApp to ērtības un šķietamās drošības dēļ, izlūkdienesti uzsver, ka Šie kanāli nav paredzēti valsts noslēpumu vai konfidenciālu dokumentu apstrādei.lai cik populāri tie arī nebūtu kļuvuši elektroniskajā pārvaldē.
Kā krievu hakeri darbojas WhatsApp un Signal platformās
AIVD un MIVD ziņojumos ir aprakstītas vairākas atkārtotas taktikas, ko izmanto Krievu hakeri to izmanto, lai pārņemtu kontroli pār kontiemMēs nerunājam par sarežģītiem koda līmeņa uzbrukumiem, bet gan par pikšķerēšanas un maldināšanas stratēģijas rūpīgi pielāgots katras lietojumprogrammas darbībai.
Šajā gadījumā WhatsAppUzbrucēji sūta. viltotas saites vai krāpnieciski QR kodi kas aicina upuri pievienoties grupai, verificēt savu kontu it kā jaunā ierīcē vai drošības apsvērumu dēļ "atkārtoti aktivizēt" lietojumprogrammu. Kad persona noklikšķina uz saites vai skenē kodu, tā faktiski tiek kibernoziedznieku pilnvarošana saistīt jūsu kontu ar citu ierīciNo turienes viņi var lasīt ziņojumus, skatīt kontaktu sarakstu un uzraudzīt grupu tērzēšanu.
Kad uzbrucēji ir izveidojuši šo kluso savienojumu, viņi var Skatiet privātās sarunas, pārbaudiet kontaktpersonu tālruņu numurus un rūpīgi uzraugiet aktivitātes darba grupāsTurklāt viņiem ir iespēja sūtīt ziņojumus, kas uzdodas par upuri, kas palielina ielaušanās risku uzticības ķēdēs, īpaši profesionālās vai institucionālās grupās.
En SignalizētSīkāk aprakstītā metode ir vēl tiešāka: kibernoziedznieki Viņi uzdodas par it kā tērzēšanas robotu atbalsta vai klientu apkalpošanas vajadzībām.Šajos ziņojumos viņi brīdina lietotāju par iespējamu "aizdomīgu darbību" vai drošības problēmām viņa kontā un lūdz sniegt verifikācijas kods, kas saņemts ar īsziņu, un lietojumprogrammas PIN kods.
Ja upuris kopīgo šos datus, uzbrucēji var pārņemt pilnīgu Signal konta kontroliTas ļauj lietotājiem mainīt saistīto tālruņa numuru un dažos gadījumos izgūt neseno tērzēšanas vēsturi vai piekļūt grupām, kurās šis lietotājs piedalās. Problēmu saasina darba tērzēšana ministrijās, militārajās bāzēs, starptautiskajās organizācijās vai ziņu nodaļās, jo apmainītā informācija bieži vien ir ļoti sensitīva.
Sociālā inženierija, saistītās ierīces un ielaušanās signāli
Nīderlandes varas iestādes uzstāj, ka Uzbrukuma atslēga slēpjas sociālajā inženierijāNoziedznieki izmanto likumīgas lietotņu funkcijas, piemēram, vairāku ierīču savienošanu vai īsziņu verifikāciju, lai apmānītu lietotājus un iegūtu neatļautu piekļuvi. Praksē uzbrucējs nevis ar varu atver aizvērtas durvis, bet gan pārliecina lietotāju tās atvērt, liekot viņam noticēt, ka viņš runā ar oficiālu atbalsta dienestu.
Viena no funkcijām, ko viņi visvairāk izmanto, ir pārī savienotās ierīcesŠī funkcija ir pieejama gan WhatsApp, gan Signal lietotnēs. Panākot, ka upuris apstiprina savienojuma pieprasījumu, Uzbrucēja ierīce tiek pievienota autorizēto ierīču sarakstam.Tas ļauj lietotājam saņemt un lasīt visus ziņojumus, nepamanot nekādas redzamas izmaiņas savā galvenajā mobilajā ierīcē.
Lai palīdzētu atklāt iespējamus ielaušanās gadījumus, izlūkdienesti ir publicējuši vairākus brīdinājuma zīmes kas pelna uzmanību. Starp tiem ir izskats dublētus kontus ar ļoti līdzīgiem nosaukumiem reālu kontaktu pārstāvjiem, klātbūtne nezināmi lietotāji grupās kas būtu jāslēdz, vai fakts, ka noteikti kontakti tiek rādīti kā “Konts dzēsts” bez skaidra paskaidrojuma.
Vēl viens pamata ieteikums ir periodiski pārbaudīt sadaļu pārī savienotās ierīces katras lietotnes iestatījumos. Ja lietotājs atrod datoru, planšetdatoru vai mobilo ierīci, ko tā neatpazīst, viņam vajadzētu nekavējoties izrakstīties šajā ierīcē. Šī pārbaude, kas aizņem tikai dažas sekundes, var būt izšķiroša starp konta kontroles saglabāšanu vai tā nodošanu trešajai personai.
Izlūkdienesti arī norāda, ka Signal atbalsta dienests nesazinās ar lietotājiem, izmantojot pašu lietojumprogrammu.Jebkurš ziņojums Signal tērzēšanā, kas apgalvo, ka ir no “klientu atbalsta”, ir jāuzskata par aizdomīgu un potenciāli krāpniecisku, jo tas ir daļa no šajā kampaņā izmantotā modeļa.
Oficiāli ieteikumi lietotājiem Spānijā un Eiropā
Nīderlandes izdotajam brīdinājumam ir tieša ietekme uz pārējo pasauli. Eiropas valstis, tostarp Spānijakur WhatsApp ir kļuvis par gandrīz visuresošu saziņas rīku gan personīgajā, gan profesionālajā vidē. Varas iestādes uzsver, ka šī nav tikai vietēja problēma, bet gan kiberizlūkošanas operācija ar globālu tvērumu kas balstās uz šo platformu masveida izmantošanu.
Starp svarīgākajām drošības vadlīnijām ir šādas: Neizmantojiet WhatsApp vai Signal, lai kopīgotu klasificētu vai ārkārtīgi konfidenciālu informācijuTas ir īpaši svarīgi amatpersonām, militārpersonām, valdības padomniekiem un profesionāļiem, kuriem ir piekļuve sensitīviem dokumentiem. Šādai saziņai iestādēm jāizmanto īpaši rīki, ko pārskatījušas to drošības nodaļas.
Ikdienas izpratnē izlūkdienesti iesaka neklikšķiniet uz aizdomīgām saitēm Tāpat nevajadzētu skenēt QR kodus, kas negaidīti pienāk, pat ja tie šķietami ir sūtīti no zināmas kontaktpersonas vai it kā oficiāla kanāla. Tie arī atgādina mums, ka sešciparu verifikācijas kodi Ziņojumi, kas nosūtīti, izmantojot WhatsApp un Signal, izmantojot īsziņas, ir stingri personiski un Tos nekad nedrīkst dalīties ne ar vienu.pat ne tad, ja viņi sevi uzdod kā atbalsta personālu.
Vēl viens būtisks rādītājs ir nekavējoties izdzēsiet nezināmus profilus kas parādās slēgtās grupās, īpaši tērzētavās, kas saistītas ar valdības aģentūrām, uzņēmumiem, profesionālām asociācijām vai plašsaziņas līdzekļiem. Ja grupas administrators ir apdraudēts, varas iestādes informē Iziet no tērzēšanas un izveidot jaunu. no droša konta, neatkarīgi pārbaudot katra dalībnieka identitāti pirms viņu pievienošanas.
Eiropas iestādēm un aģentūrām, kas strādā Briselē, Strasbūrā, Hāgā vai Madridē, ieteikums iet soli tālāk: ieteicams pārskatīt, kāda veida informācija tiek pārsūtīta, izmantojot ziņojumapmaiņas lietotnes, un izstrādāt skaidru iekšējo politiku par to, ko var un ko nevar nosūtīt, izmantojot šos līdzekļus, tādējādi samazinot uzbrukuma virsmu, ko kibernoziedznieki var izmantot.
Kiberdrošības labākā prakse riska mazināšanai
Lai gan Krievijas hakeru kampaņai ir skaidra ģeopolitiska komponente, tās panākumi lielā mērā ir atkarīgi no plaši izplatītiem lietošanas paradumiem. Nīderlandes varas iestādes uzstāj, ka ar daži piesardzības pasākumi Daudzi no šiem mēģinājumiem ielauzties WhatsApp un Signal kontos var tikt novērsti.
Viena no pirmajām ieteicamajām darbībām ir Regulāri pārbaudiet un notīriet savienotās ierīces abās lietojumprogrammās. Ja lietotājs neatpazīst nevienu no uzskaitītajām ierīcēm, viņam nekavējoties jāiziet no sistēmas. Šī vienkāršā darbība darbojas kā sava veida personīgais "ugunsmūris", kas bloķē nesankcionētu piekļuvi.
Tas ir arī ieteicams aktivizēt papildu drošības pasākumus kontos, piemēram, PIN bloķēšana vai divpakāpju verifikācija. Piemēram, pakalpojumā Signal ir iespējams iestatīt Reģistrācijas PIN kods kas neļauj kādam reģistrēt tālruņa numuru no citas ierīces bez šī koda. WhatsApp ir līdzīga funkcija. divpakāpju verifikācija kas pievieno otro aizsardzības slāni papildus sākotnējai īsziņai.
Eksperti uzsver, ka ir svarīgi apmācīt lietotājus atpazīt pikšķerēšanuIzpratne par to, ka neviens likumīgs atbalsta dienests nelūgs verifikācijas kodus tērzēšanā, ka saites var manipulēt pat tad, ja sūtītājs šķiet uzticams, un ka QR kodi nav nekaitīgi, palīdz apturēt lielāko daļu šo uzbrukumu, pirms tie nodara kaitējumu.
Visbeidzot, izlūkdienesti iesaka pieņemt pastāvīgas piesardzības domāšanas veidsJa ziņojums rada šaubas, pirms jebkādas informācijas sniegšanas vai norādījumu izpildes, kas varētu apdraudēt konta drošību, vislabāk to pārbaudīt, izmantojot citu kanālu (tālruņa zvanu, oficiālu e-pastu, tiešu saziņu). Šīs pieejas pastāvīga piemērošana ievērojami samazina sociālās inženierijas kampaņu efektivitāti.
Viss, kas tiek atklāts par šo operāciju Krievu hakeri uzbrūk WhatsApp un Signal kontiem Tas apstiprina, ka ar šifrēšanu vien nepietiek, lai aizsargātu lietotāju un organizāciju privātumu vai stratēģiskās intereses Eiropā. Kamēr uzbrucēji turpina izmantot sprieduma kļūdas un pārmērīgu paļaušanos uz tehnoloģijām, labākā aizsardzība ir lietojumprogrammās pieejamo rīku apvienošana ar... labas digitālās drošības prakses un kritiskāku un apdomīgāku šo platformu izmantošanu gan personīgajā, gan institucionālajā sfērā.