Proruska hakerska skupina pokrenula je koordiniranu globalnu kampanju s ciljem preuzimanja kontrola nad Signal i WhatsApp računima koje koriste vladini dužnosnici, pripadnici oružanih snaga i novinari, upozorile su nizozemske obavještajne službe AIVD i MIVD.
Prema njihovom zajedničkom izvješću, napadači u privatnim razgovorima nagovaraju korisnike da im otkriju sigurnosne provjere i šesteroznamenkaste PIN-ove. Ako uspiju, dobivaju pristup osobnim računima i grupnim chatovima u kojima se nerijetko razmjenjuju povjerljive ili klasificirane informacije.
„Ruski hakeri vjerojatno su se dokopali osjetljivih podataka”, navodi se u priopćenju. Meta su bili i zaposlenici nizozemske vlade, a dio njih je, prema agencijama, već žrtva kampanje.
WhatsApp je odgovorio preporukom korisnicima da nikada ne dijele svoj verifikacijski kod te najavio daljnje jačanje zaštitnih mehanizama. Signal je na društvenim mrežama potvrdio da se radi o sofisticiranim phishing napadima usmjerenima na krađu podataka, ali je naglasio kako enkripcija i poslužiteljska infrastruktura aplikacije nisu kompromitirane.
Obje aplikacije koriste end-to-end enkripciju, što ih čini privlačnom metom za kibernetičke upade jer se unutar njih često razmjenjuju osjetljive informacije. Nizozemske službe zato upozoravaju sve državne zaposlenike da pojačaju oprez, redovito ažuriraju postavke sigurnosti i nikada ne otkrivaju verifikacijske kodove trećim osobama.