Οι ολλανδικές Υπηρεσίες Πληροφοριών (MIVD: Στρατιωτική Υπηρεσία Πληροφοριών και Ασφάλειας και AIVD: Υπηρεσία Πληροφοριών και Ασφάλειας) προειδοποιούν για μια παγκόσμια εκστρατεία Ρώσων κρατικών χάκερ, με στόχο την υποκλοπή λογαριασμών Signal και WhatsApp. Στο στόχαστρο βρίσκονται κυρίως διπλωμάτες, στρατιωτικοί, δημόσιοι υπάλληλοι και δημοσιογράφοι.
Οι επιθέσεις δεν βασίζονται σε τεχνικά κενά ασφαλείας των εφαρμογών, αλλά στην εξαπάτηση των χρηστών (Social Engineering):
- Ψεύτικα Chatbots: Οι χάκερ προσποιούνται την “Υποστήριξη του Signal” για να αποσπάσουν κωδικούς επαλήθευσης και PIN.
- Συνδεδεμένες Συσκευές: Εκμεταλλεύονται τη λειτουργία “Linked Devices” για να αποκτήσουν πρόσβαση στα μηνύματα.
Μόλις παραβιαστεί ένας λογαριασμός, οι δράστες μπορούν να διαβάζουν εισερχόμενα μηνύματα και να παρακολουθούν ομαδικές συνομιλίες.
To Signal σε δήλωσή του αναφέρει: “Θέλουμε επίσης να τονίσουμε ότι η Υποστήριξη Signal δεν θα ξεκινήσει ποτέ επικοινωνία μέσω μηνυμάτων εντός εφαρμογής, SMS ή μέσων κοινωνικής δικτύωσης για να σας ζητήσει τον κωδικό επαλήθευσης ή το PIN σας. Εάν κάποιος σας ζητήσει οποιονδήποτε κωδικό που σχετίζεται με το Signal, πρόκειται για απάτη.”
Παρά την κρυπτογράφηση “άκρο προς άκρο” (end-to-end), οι Αρχές τονίζουν ότι αυτές οι εφαρμογές δεν πρέπει να χρησιμοποιούνται για τη διακίνηση διαβαθμισμένων ή απόρρητων πληροφοριών.
Υπενθυμίζεται ότι ένα μήνα πριν, είχαν προειδοποιήσει για το ίδιο θέμα και οι γερμανικές Αρχές (Ομοσπονδιακή Υπηρεσία για την Προστασία του Συντάγματος και Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών).