- 荷兰情报部门警告称,俄罗斯黑客正对 WhatsApp 和 Signal 账户发起全球性攻击。
- 这些攻击并非利用技术漏洞,而是利用社会工程手段窃取代码和连接设备。
- 军事人员、高级公务员、公务员和欧洲记者都是主要目标。
- 当局建议不要使用这些应用程序处理机密信息,并正在加强基本的网络安全措施。
一 俄罗斯策划的网络攻击活动 在确认多起事件发生后,欧洲情报机构保持高度警惕。 WhatsApp 和 Signal 账号 这些账户正遭受攻击。据荷兰当局称,攻击者与俄罗斯政府有关联,他们专注于那些能够访问敏感信息的账户,利用各种伎俩和欺骗手段来控制这些账户,而无需破解加密。
警报中心位于 荷兰尽管此次行动的范围显然是国际性的,并直接影响欧洲环境,但荷兰情报部门警告说: 高级公务员、军方人员、公务员和记者 这些是本次行动的优先目标之一,该行动旨在获取战略数据、私人对话以及访问共享敏感信息的聊天群组。
荷兰情报部门发出警告
警报已由以下各方联合发出: 通用情报与安全局(AIVD) 和 军事情报与安全局(MIVD)这两个组织都描述了一种 针对 WhatsApp 和 Signal 账户的“全球网络攻击” 属于可能对俄罗斯政府有价值的人员,包括荷兰行政部门雇员、军事指挥官和能够接触敏感文件的专业人士。
根据这些服务机构的说法, 俄罗斯黑客已成功入侵官员和军方人员的即时通讯账户。 来自荷兰,并已能够咨询 敏感信息 通过这些应用程序交换的信息。在以下情况下,这种担忧更为严重: 信号该平台被广泛认为非常安全,并在许多欧洲机构环境中用于进行较为敏感的通信。
当局强调 攻击者对荷兰的兴趣 这既回应了该国对……的积极支持。 乌克兰 以及在其领土内的存在 主要国际机构 例如国际刑事法院(ICC)或禁止化学武器组织(OPCW),以及在整个欧洲开展业务的大型科技公司。
在此背景下,情报部门坚称,尽管WhatsApp和Signal很受欢迎,但它们仍然可能构成威胁。 它们不应用于传输机密、保密或特别敏感的信息。MIVD 主任 Peter Reesink 指出,无论这些应用程序的加密多么强大,它们都不是传输高级数据的合适渠道。
真正的威胁在于:问题不在于应用程序,而在于用户。
专家们最担心的一点是: 攻击者尚未破解端到端加密。 他们也没有利用应用程序代码中的技术漏洞。相反,他们依赖于…… 社会工程技术 欺骗用户并让他们自己打开门,这使得任何粗心大意的人都成为链条中真正的薄弱环节。
情报部门传递的信息很明确:应用程序已经…… 强大的加密技术并不能防止人为错误。如果攻击者设法冒充官方服务、诱骗用户共享安全代码或连接其他设备,加密保护将停止工作,因为入侵者成为帐户受信任环境的一部分。
这种做法与此前其他西方国家的警告相一致,这些国家已经指出: 过度依赖技术 它会给人一种虚假的安全感。荷兰当局证实,俄罗斯的宣传活动表明,如果没有基本的安全习惯…… 数字卫生即使最安全的工具也会出现漏洞。
类似的情况也适用于使用这些即时通讯平台进行日常沟通的欧洲机构、政府和公司。尽管许多官方机构出于便捷性和表面上的安全性考虑而采用了 Signal 和 WhatsApp,但情报部门强调: 这些渠道并非设计用于处理国家机密或机密文件。然而,尽管它们在电子管理领域可能非常受欢迎。
俄罗斯黑客如何入侵 WhatsApp 和 Signal
AIVD 和 MIVD 报告描述了一些反复出现的策略,这些策略 俄罗斯黑客利用这种手段来控制账户。我们说的不是复杂的代码级攻击,而是 网络钓鱼和欺骗策略 精心调整以适应每个应用程序的操作。
在案件 WhatsApp攻击者发送 虚假链接或欺诈性二维码 这些诈骗邮件会诱骗受害者加入群组、在所谓的新设备上验证账户,或出于安全原因“重新激活”应用程序。当用户点击链接或扫描二维码时,实际上他们正在被骗。 授权网络犯罪分子将您的帐户链接到另一台设备通过该平台,他们可以阅读消息、查看联系人列表和监控群聊。
一旦攻击者建立了这种静默连接,他们就可以…… 查看私人对话、核对联系人电话号码并密切监控工作组活动此外,他们还能够冒充受害者发送消息,这加剧了信任链被入侵的风险,尤其是在专业或机构团体中。
En 信号更详细描述的技术甚至更加直接:网络犯罪分子 他们冒充所谓的聊天机器人,提供技术支持或客户服务。在这些信息中,他们警告用户其帐户存在所谓的“可疑活动”或安全问题,并要求他们提供相关信息。 通过短信收到的验证码和应用程序PIN码.
如果受害者泄露了这些数据,攻击者就可以…… 完全掌控 Signal 帐户这使得用户可以更改关联的电话号码,在某些情况下,还可以调取最近的聊天记录或访问该用户参与的群组。在政府部门、军事基地、国际组织或新闻编辑室的工作聊天中,这个问题尤为突出,因为其中交换的信息往往高度敏感。
社会工程、关联设备和入侵信号
荷兰当局坚称 攻击的关键在于社会工程学。犯罪分子会利用应用程序的合法功能,例如关联多个设备或短信验证,来欺骗用户并获取未经授权的访问权限。实际上,攻击者并非强行打开一扇紧闭的门,而是通过让用户误以为自己正在与官方客服沟通,从而诱使用户打开这扇门。
他们最常利用的特点之一是 配对设备WhatsApp 和 Signal 都具备此功能。通过让受害者批准连接请求, 攻击者的设备被添加到授权设备列表中。这样,用户可以在不注意到主移动设备上任何可见变化的情况下接收和阅读所有消息。
为了帮助检测潜在的入侵行为,情报机构已经发布了多项信息。 警示标志 这些都值得关注。其中包括……的出现。 名称非常相似的重复账户 对于那些有真正联系的人来说,存在 群组中的未知用户 应该关闭的账户,或者某些联系人显示为“账户已删除”但没有明确解释的事实。
另一项基本建议是定期检查该部分内容。 配对设备 在每个应用程序的设置中。如果用户检测到应用程序无法识别的计算机、平板电脑或移动设备,他们应该 立即退出 在该设备上进行此项检查。这项只需几秒钟的检查,可能决定着您能否继续掌控账户,还是会将账户的控制权拱手让给第三方。
情报部门还指出, Signal 的支持服务不会通过应用程序本身联系用户。任何声称来自 Signal 聊天中的“客户支持”的消息都应被视为可疑且可能存在欺诈,因为这是此次诈骗活动中使用的惯用伎俩之一。
西班牙和欧洲用户的官方建议
荷兰发出的警告对世界其他地区具有直接影响。 包括西班牙在内的欧洲国家WhatsApp 已成为个人和职业场合中几乎无处不在的通讯工具。当局强调,这不仅仅是一个地方性问题,而是一个全球性问题。 具有全球范围的网络间谍活动 这依赖于这些平台的大规模使用。
最重要的安全准则包括以下几点: 请勿使用 WhatsApp 或 Signal 分享机密或高度机密信息对于官员、军方人员、政府顾问以及能够接触敏感文件的专业人员而言,这一点尤为重要。对于此类通信,机构应使用经其安全部门审核的专用工具。
通俗地说,情报机构建议 不要点击可疑链接 即使二维码看似来自熟人或官方渠道,也不要扫描意外收到的二维码。它们也提醒我们: 六位数的验证码 通过 WhatsApp 和 Signal 发送的短信均为私人信息。 绝对不能与任何人分享。即使他们自称是后勤人员也不行。
另一项重要措施是…… 立即删除未知用户配置文件 这些病毒出现在封闭群组中,尤其是在与政府机构、企业、专业协会或媒体相关的聊天群组中。如果群组管理员已被攻破,当局建议采取相应措施。 退出聊天并创建一个新的聊天。 通过安全账户,在添加成员之前独立验证每个成员的身份。
对于在布鲁塞尔、斯特拉斯堡、海牙或马德里工作的欧洲机构和组织而言,该建议更进一步:建议审查通过即时通讯应用程序传递的信息类型, 制定清晰的内部政策 关于哪些信息可以通过这些方式发送,哪些信息不能通过这些方式发送,从而减少网络犯罪分子可以利用的攻击面。
网络安全最佳实践,以最大限度降低风险
尽管俄罗斯的黑客行动具有明显的地缘政治因素,但其成功很大程度上取决于广泛的网络使用习惯。荷兰当局坚称, 一些预防措施 许多此类入侵 WhatsApp 和 Signal 帐户的企图都可以被挫败。
首批建议采取的措施之一是 定期检查和清洁连接的设备 在两个应用程序中都是如此。如果用户无法识别任何列出的设备,则应立即注销。这个简单的步骤就像一道个人“防火墙”,可以阻止未经授权的访问。
还建议 启动额外的安全措施 例如,在账户设置中,例如 PIN 码锁定或两步验证。例如,在 Signal 中,可以设置…… 注册密码 这样可以防止有人在没有验证码的情况下从其他设备注册该手机号码。WhatsApp也有类似的功能。 两步验证 这在初始短信之外增加了第二层保护。
专家强调了以下方面的重要性: 培训用户识别网络钓鱼了解任何合法的支持都不会通过聊天索要验证码,即使发件人看起来很值得信赖,链接也可能被篡改,而且二维码并非无害,有助于在造成损害之前阻止绝大多数此类攻击。
最后,情报部门建议采取 时刻保持谨慎的心态如果收到的信息令人怀疑,最好先通过其他渠道(电话、官方邮件、直接联系)进行核实,然后再提供任何信息或执行可能危及账户安全的指示。始终采用这种方法可以显著降低社交工程攻击的有效性。
关于这次行动的一切信息正在被披露。 俄罗斯黑客攻击WhatsApp和Signal账户 这证实了仅靠加密不足以保护欧洲用户和组织的隐私或战略利益。只要攻击者继续利用判断失误和对技术的过度依赖,最佳防御措施就在于将应用程序中可用的工具与……相结合。 良好的数字安全实践 在个人和机构领域,都应该更加批判和谨慎地使用这些平台。