Cảnh báo khẩn cấp tại châu Âu: Tin tặc Nga tấn công tài khoản WhatsApp

Cuộc phiêu lưu phổ quát » Tổng quan » Tin tặc Nga tấn công tài khoản WhatsApp và Signal ở châu Âu.

Cơ quan tình báo Hà Lan cảnh báo về một chiến dịch toàn cầu do tin tặc Nga tiến hành nhằm vào các tài khoản WhatsApp và Signal.
Các cuộc tấn công này không khai thác các lỗ hổng kỹ thuật, mà sử dụng kỹ thuật thao túng tâm lý để đánh cắp mã nguồn và liên kết các thiết bị.
Các quân nhân, quan chức cấp cao, công chức và nhà báo châu Âu nằm trong số những mục tiêu chính.
Các nhà chức trách khuyến cáo không nên sử dụng các ứng dụng này để lưu trữ thông tin mật và đang tăng cường các biện pháp an ninh mạng cơ bản.

một Chiến dịch tấn công mạng được dàn dựng từ Nga. Thông tin này khiến các cơ quan tình báo châu Âu luôn trong tình trạng cảnh giác sau khi xác nhận rằng nhiều người đã bị phát hiện. Tài khoản WhatsApp và Signal Hệ thống đang bị xâm phạm. Theo nhà chức trách Hà Lan, những kẻ tấn công, có liên hệ với nhà nước Nga, đang tập trung vào các tài khoản có quyền truy cập thông tin nhạy cảm, sử dụng các thủ đoạn và lừa đảo để chiếm quyền kiểm soát các tài khoản mà không cần phải phá vỡ mã hóa.

Tâm điểm của cảnh báo nằm ở HÀ LANMặc dù phạm vi của chiến dịch rõ ràng là quốc tế và ảnh hưởng trực tiếp đến môi trường châu Âu, nhưng các cơ quan tình báo Hà Lan cảnh báo rằng các quan chức cấp cao, quân nhân, công chức và nhà báo Đây là những mục tiêu ưu tiên của chiến dịch này, nhằm mục đích thu thập dữ liệu chiến lược, các cuộc trò chuyện riêng tư và quyền truy cập vào các nhóm trò chuyện nơi chia sẻ thông tin nhạy cảm.

Cảnh báo từ cơ quan tình báo Hà Lan

Lời cảnh báo đã được đưa ra chung bởi... Cơ quan Tình báo và An ninh Tổng hợp (AIVD) và Cơ quan Tình báo và An ninh Quân sự (MIVD)Cả hai tổ chức đều mô tả một "Chiến dịch mạng toàn cầu" nhắm mục tiêu vào tài khoản WhatsApp và Signal. thuộc về những người có khả năng liên quan đến Chính phủ Nga, bao gồm các nhân viên của Chính quyền Hà Lan, các chỉ huy quân sự và các chuyên gia có quyền truy cập vào các tài liệu nhạy cảm.

Theo các dịch vụ này, Các hacker người Nga đã truy cập được vào tài khoản nhắn tin của các quan chức và quân nhân. đến từ Hà Lan và đã có thể tham khảo ý kiến. thông tin nhạy cảm được trao đổi thông qua các ứng dụng này. Mối lo ngại càng lớn hơn trong trường hợp sau: Tín hiệu, một nền tảng được đánh giá rộng rãi là rất an toàn và được sử dụng trong nhiều môi trường thể chế châu Âu cho các hoạt động liên lạc được coi là nhạy cảm hơn.

Chính quyền nhấn mạnh rằng sự quan tâm của những kẻ tấn công đối với Hà Lan Điều này đáp ứng cả sự hỗ trợ tích cực của quốc gia dành cho Ukraina cũng như sự hiện diện trên lãnh thổ của nó của các tổ chức quốc tế chủ chốt chẳng hạn như Tòa án Hình sự Quốc tế (ICC) hoặc Tổ chức Cấm Vũ khí Hóa học (OPCW), cũng như các công ty công nghệ lớn có hoạt động trên khắp châu Âu.

Trong bối cảnh này, các cơ quan tình báo khẳng định rằng WhatsApp và Signal, bất chấp sự phổ biến của chúng, Không nên sử dụng chúng để truyền tải thông tin mật, bí mật hoặc đặc biệt nhạy cảm.Giám đốc MIVD, Peter Reesink, chỉ ra rằng những ứng dụng này không phải là kênh phù hợp để truyền tải dữ liệu cấp cao, bất kể hệ thống mã hóa của chúng mạnh mẽ đến mức nào.

Mối đe dọa thực sự: vấn đề không nằm ở ứng dụng, mà là ở người dùng.

Một trong những điểm khiến các chuyên gia lo ngại nhất là: Kẻ tấn công chưa phá vỡ được mã hóa đầu cuối. Họ cũng không khai thác các lỗ hổng kỹ thuật trong mã nguồn của ứng dụng. Thay vào đó, họ dựa vào... kỹ thuật xã hội Mục đích là lừa đảo người dùng và khiến họ tự mở cửa, điều này biến bất kỳ người nào thiếu cảnh giác trở thành mắt xích yếu nhất trong chuỗi.

Thông điệp từ các cơ quan tình báo rất rõ ràng: việc một ứng dụng có Mã hóa mạnh không thể bảo vệ khỏi lỗi do con người gây ra.Nếu kẻ tấn công giả mạo được dịch vụ chính thức, thuyết phục người dùng chia sẻ mã bảo mật hoặc liên kết thêm thiết bị khác, thì cơ chế bảo vệ mã hóa sẽ ngừng hoạt động, vì kẻ xâm nhập đã trở thành một phần của môi trường đáng tin cậy của tài khoản.

Krita, ứng dụng vẽ tranh vượt bậc với Qt6 và Wayland.

Cách tiếp cận này phù hợp với những cảnh báo trước đó ở các nước phương Tây khác, nơi người ta đã chỉ ra rằng sự phụ thuộc quá mức vào công nghệ Nó có thể tạo ra cảm giác an toàn giả tạo. Chiến dịch của Nga, được chính quyền Hà Lan xác nhận, cho thấy rằng nếu thiếu những thói quen an toàn cơ bản... vệ sinh kỹ thuật sốNgay cả những công cụ bảo mật nhất cũng có thể bị tổn thương.

Điều tương tự cũng áp dụng cho các tổ chức, chính phủ và công ty châu Âu sử dụng các nền tảng nhắn tin này để liên lạc hàng ngày. Mặc dù nhiều cơ quan chính thức đã sử dụng Signal và WhatsApp vì sự tiện lợi và tính bảo mật rõ ràng của chúng, nhưng các cơ quan tình báo nhấn mạnh rằng Các kênh này không được thiết kế để xử lý bí mật nhà nước hoặc tài liệu mật.Tuy nhiên, chúng có thể đã trở nên phổ biến trong quản lý điện tử.

Cách thức tin tặc Nga hoạt động trên WhatsApp và Signal

Các báo cáo của AIVD và MIVD mô tả một số chiến thuật thường xuyên được sử dụng... Các hacker người Nga sử dụng điều này để chiếm quyền kiểm soát tài khoản.Chúng ta không nói về các cuộc tấn công cấp độ mã phức tạp, mà là... các chiến lược lừa đảo và đánh lừa Được điều chỉnh cẩn thận cho phù hợp với hoạt động của từng ứng dụng.

Trong trường hợp của WhatsAppNhững kẻ tấn công gửi các liên kết giả mạo hoặc mã QR lừa đảo Những email đó mời nạn nhân tham gia một nhóm, xác minh tài khoản trên một thiết bị được cho là mới, hoặc "kích hoạt lại" ứng dụng vì lý do bảo mật. Khi người dùng nhấp vào liên kết hoặc quét mã, họ thực chất đang bị lừa đảo. Cho phép tội phạm mạng liên kết tài khoản của bạn với thiết bị khác.Từ đó, họ có thể đọc tin nhắn, xem danh sách liên lạc và theo dõi các cuộc trò chuyện nhóm.

Một khi đã thiết lập được kết nối ngầm này, những kẻ tấn công có thể Xem các cuộc trò chuyện riêng tư, kiểm tra số điện thoại của các liên hệ và theo dõi sát sao hoạt động trong các nhóm làm việc.Hơn nữa, chúng có khả năng gửi tin nhắn mạo danh nạn nhân, điều này làm tăng nguy cơ xâm phạm vào các chuỗi tin cậy, đặc biệt là trong các nhóm chuyên nghiệp hoặc tổ chức.

En Tín hiệuKỹ thuật được mô tả chi tiết hơn thậm chí còn trực tiếp hơn: tội phạm mạng Chúng giả mạo là chatbot để hỗ trợ hoặc chăm sóc khách hàng.Trong những tin nhắn này, họ cảnh báo người dùng về "hoạt động đáng ngờ" hoặc các vấn đề bảo mật trên tài khoản của họ và yêu cầu họ cung cấp thông tin. mã xác nhận nhận được qua SMS và mã PIN ứng dụng.

Nếu nạn nhân chia sẻ dữ liệu đó, kẻ tấn công có thể Nắm quyền kiểm soát hoàn toàn tài khoản SignalĐiều này cho phép người dùng thay đổi số điện thoại liên kết và, trong một số trường hợp, truy xuất lịch sử trò chuyện gần đây hoặc truy cập các nhóm mà người dùng đó tham gia. Vấn đề càng trở nên nghiêm trọng hơn trong các cuộc trò chuyện công việc tại các bộ, căn cứ quân sự, tổ chức quốc tế hoặc tòa soạn báo, vì thông tin được trao đổi thường rất nhạy cảm.

Kỹ thuật xã hội, thiết bị liên kết và tín hiệu xâm nhập

Giới chức Hà Lan khẳng định rằng Mấu chốt của cuộc tấn công nằm ở kỹ thuật thao túng tâm lý.Tội phạm lợi dụng các tính năng hợp pháp của ứng dụng, chẳng hạn như liên kết nhiều thiết bị hoặc xác minh SMS, để lừa người dùng và giành quyền truy cập trái phép. Trên thực tế, kẻ tấn công không cần phải phá khóa cửa mà thay vào đó thuyết phục người dùng mở cửa bằng cách khiến họ tin rằng đang nói chuyện với bộ phận hỗ trợ chính thức.

Kiểm soát của phụ huynh trong ChatGPT: Cách bật, tùy chọn và cảnh báo

Một trong những tính năng mà họ khai thác triệt để nhất là... các thiết bị được ghép nốiTính năng này có mặt trên cả WhatsApp và Signal. Bằng cách khiến nạn nhân chấp nhận yêu cầu kết nối, Thiết bị của kẻ tấn công được thêm vào danh sách các thiết bị được ủy quyền.Điều này cho phép người dùng nhận và đọc tất cả tin nhắn mà không nhận thấy bất kỳ thay đổi nào trên thiết bị di động chính của họ.

Để giúp phát hiện các vụ xâm nhập tiềm tàng, các cơ quan tình báo đã công bố một số thông tin. dấu hiệu cảnh báo những điều này cần được chú ý. Trong số đó có sự xuất hiện của Các tài khoản trùng lặp có tên rất giống nhau đối với những người có mối quan hệ thực tế, sự hiện diện của người dùng không xác định trong nhóm Vấn đề đó nên được giải quyết hoặc việc một số liên hệ hiển thị là "Tài khoản đã bị xóa" mà không có lời giải thích rõ ràng.

Một khuyến nghị cơ bản khác là kiểm tra định kỳ phần này. các thiết bị được ghép nối trong phần cài đặt của mỗi ứng dụng. Nếu người dùng phát hiện ra máy tính, máy tính bảng hoặc thiết bị di động mà ứng dụng không nhận ra, họ nên... đăng xuất ngay lập tức trên thiết bị đó. Việc kiểm tra này, chỉ mất vài giây, có thể tạo nên sự khác biệt giữa việc duy trì quyền kiểm soát tài khoản hoặc giao toàn bộ quyền truy cập cho bên thứ ba.

Các cơ quan tình báo cũng chỉ ra rằng Dịch vụ hỗ trợ của Signal không liên hệ với người dùng thông qua chính ứng dụng.Bất kỳ tin nhắn nào tự xưng là từ "bộ phận hỗ trợ khách hàng" trong cuộc trò chuyện Signal đều nên được xem là đáng ngờ và có khả năng là lừa đảo, vì đây là một phần của mô hình được sử dụng trong chiến dịch này.

Các khuyến nghị chính thức dành cho người dùng tại Tây Ban Nha và Châu Âu

Cảnh báo được đưa ra từ Hà Lan có tác động trực tiếp đến phần còn lại của thế giới. Các quốc gia châu Âu, bao gồm Tây Ban NhaWhatsApp đã trở thành công cụ giao tiếp gần như phổ biến, cả trong đời sống cá nhân và công việc. Chính quyền nhấn mạnh rằng đây không chỉ là vấn đề địa phương mà là vấn đề của toàn cầu. hoạt động gián điệp mạng với phạm vi toàn cầu Điều này phụ thuộc vào việc sử dụng rộng rãi các nền tảng này.

Trong số những hướng dẫn an toàn quan trọng nhất, có những điều sau: Không sử dụng WhatsApp hoặc Signal để chia sẻ thông tin mật hoặc tuyệt mật.Điều này đặc biệt quan trọng đối với các quan chức, quân nhân, cố vấn chính phủ và các chuyên gia có quyền truy cập vào các tài liệu nhạy cảm. Đối với những liên lạc như vậy, các tổ chức nên sử dụng các công cụ chuyên dụng đã được bộ phận an ninh của họ xem xét.

Nói một cách dễ hiểu hơn, các cơ quan tình báo khuyến nghị không nhấp vào các liên kết đáng ngờ Bạn cũng không nên quét các mã QR xuất hiện bất ngờ, ngay cả khi chúng có vẻ đến từ một người quen hoặc một kênh được cho là chính thức. Chúng cũng nhắc nhở chúng ta rằng mã xác minh sáu chữ số Các tin nhắn được gửi qua WhatsApp và Signal qua SMS hoàn toàn mang tính cá nhân và Những thông tin này tuyệt đối không được chia sẻ với bất kỳ ai.Ngay cả khi họ tự xưng là nhân viên hỗ trợ.

Một biện pháp thiết yếu khác là... Xóa ngay lập tức các hồ sơ không xác định Những thông tin này xuất hiện trong các nhóm kín, đặc biệt là trong các cuộc trò chuyện liên kết với các cơ quan chính phủ, doanh nghiệp, hiệp hội nghề nghiệp hoặc các phương tiện truyền thông. Nếu quản trị viên nhóm bị xâm nhập, các nhà chức trách khuyên nên... Hãy rời khỏi cuộc trò chuyện này và tạo một cuộc trò chuyện mới. Từ một tài khoản an toàn, chúng tôi sẽ xác minh độc lập danh tính của từng thành viên trước khi thêm họ vào.

Cách tích hợp Claude vào Android để tận dụng tối đa ứng dụng này.

Đối với các tổ chức và cơ quan châu Âu hoạt động tại Brussels, Strasbourg, The Hague hoặc Madrid, khuyến nghị này còn đi xa hơn: nên xem xét lại loại thông tin nào đang được truyền tải qua các ứng dụng nhắn tin và thiết lập các chính sách nội bộ rõ ràng Về những gì có thể và không thể được gửi qua các phương tiện này, từ đó giảm thiểu bề mặt tấn công mà tội phạm mạng có thể khai thác.

Các biện pháp bảo mật mạng tốt nhất để giảm thiểu rủi ro

Mặc dù chiến dịch tấn công mạng của Nga có yếu tố địa chính trị rõ ràng, nhưng phần lớn thành công của nó phụ thuộc vào thói quen sử dụng rộng rãi. Chính quyền Hà Lan khẳng định rằng với một vài biện pháp phòng ngừa Nhiều nỗ lực xâm nhập vào tài khoản WhatsApp và Signal có thể bị ngăn chặn.

Một trong những hành động được khuyến nghị đầu tiên là Kiểm tra và vệ sinh định kỳ các thiết bị được kết nối. Trong cả hai ứng dụng. Nếu người dùng không nhận ra bất kỳ thiết bị nào trong danh sách, họ nên đăng xuất ngay lập tức. Bước đơn giản này hoạt động như một loại "tường lửa" cá nhân, ngăn chặn truy cập trái phép.

Nó cũng được khuyên kích hoạt các biện pháp bảo mật bổ sung trong tài khoản, chẳng hạn như khóa mã PIN hoặc xác minh hai bước. Ví dụ, trong Signal, bạn có thể thiết lập... Mã PIN đăng ký Điều này ngăn chặn việc ai đó đăng ký số điện thoại từ thiết bị khác mà không có mã đó. WhatsApp cũng có tính năng tương tự. xác minh hai bước Điều này bổ sung thêm một lớp bảo vệ thứ hai ngoài tin nhắn SMS ban đầu.

Các chuyên gia nhấn mạnh tầm quan trọng của Đào tạo người dùng nhận biết các chiêu trò lừa đảo trực tuyến.Hiểu rằng không có bộ phận hỗ trợ hợp pháp nào yêu cầu mã xác minh qua trò chuyện, rằng các liên kết có thể bị thao túng ngay cả khi người gửi có vẻ đáng tin cậy, và rằng mã QR không phải là vô hại, sẽ giúp ngăn chặn phần lớn các cuộc tấn công này trước khi chúng gây ra thiệt hại.

Cuối cùng, các cơ quan tình báo khuyến nghị nên áp dụng một tâm thế thận trọng thường trựcNếu một tin nhắn gây nghi ngờ, tốt nhất nên xác minh thông tin đó qua kênh khác (cuộc gọi điện thoại, email chính thức, liên hệ trực tiếp) trước khi cung cấp bất kỳ thông tin nào hoặc làm theo hướng dẫn có thể gây nguy hiểm cho bảo mật tài khoản. Áp dụng phương pháp này một cách nhất quán sẽ làm giảm đáng kể hiệu quả của các chiến dịch lừa đảo qua mạng xã hội.