Nizozemská zpravodajská a bezpečnostní služba (AIVD) vydala naléhavé varování před rozsáhlou globální kyberšpionážní kampaní. Za útoky stojí hackeři podporovaní Ruskem, kteří se zaměřují na vysoce postavené cíle: diplomaty, armádní personál, státní úředníky a novináře. Cíl je jasný – získat přístup k jejich soukromé komunikaci v aplikacích Signal a WhatsApp.
Komunikační služby cílem ruských hackerů
Místo toho, aby se ruští agenti snažili složitě prolamovat šifrování, na kterém si tyto aplikace zakládají, volí cestu nejmenšího odporu – sociální inženýrství. Představte si to jako zloděje, který se nepokouší vypáčit moderní bezpečnostní zámek u vašich dveří, ale raději vás přesvědčí, abyste mu sami hodili klíče z okna.
Útočníci používají dvě hlavní strategie:
- Falešná podpora: Vydávají se za oficiální chatboty podpory aplikace Signal a snaží se z obětí vylákat bezpečnostní ověřovací kódy a PINy.
- Zneužití propojených zařízení: Snaží se využít funkci, která umožňuje připojit k jednomu účtu více zařízení. Pokud se jim podaří oběť přimět k autorizaci jejich zařízení, mohou číst veškeré konverzace, aniž by si toho dotyčný všiml.
Zdroj: GPT
Proč jsou terčem zrovna „bezpečné“ aplikace?
Paradoxně je to právě dobrá pověst Signalu a WhatsAppu, co z nich dělá pro špiony tak lákavé cíle. Protože tyto platformy nabízejí koncové šifrování (end-to-end), vládní činitelé i novináři jim důvěřují a často přes ně sdílejí citlivé interní informace. Rusové vědí, že pokud se dostanou přímo do účtu uživatele, šifrování jim v přístupu k datům nezabrání.
AIVD potvrzuje, že kampaň je pravděpodobně úspěšná a útočníci již získali přístup k citlivým informacím, i když neupřesnila, zda se jednalo o cíle přímo v Nizozemsku.
Jak se nenechat „nachytat“?
I když zrovna nemusíte spadat do ohrožené skupiny uživatelů, základní pravidla bezpečnosti platí pro každého. Nizozemské úřady i bezpečnostní experti důrazně varují:
- Nikdy nesdílejte ověřovací kódy: Žádná technická podpora po vás nikdy nebude chtít PIN nebo SMS kód pro aktivaci účtu
- Pozor na citlivá data: Aplikace jako Signal nejsou vhodné pro sdílení utajovaných nebo vysoce důvěrných informací
- Kontrolujte připojená zařízení: V nastavení aplikací si pravidelně prověřujte, jaké telefony nebo počítače mají k vašemu účtu přístup
Zdroj: techradar.com