Orosz állami hátterű hackerek világszerte megpróbálnak hozzáférni a Signal és a WhatsApp üzenetküldő alkalmazások felhasználói fiókjaihoz, köztük holland kormányzati tisztviselők, katonák és újságírókéhoz is – írta a Dutchnews hírportál hétfőn a holland hírszerző szolgálatok bejelentésére hivatkozva.
A holland polgári hírszerző szolgálat, az AIVD, valamint a katonai hírszerzés, az MIVD közlése szerint a kibertámadás-sorozatban holland kormányzati alkalmazottak is célponttá váltak, és egyes esetekben a támadók hozzá is fértek fiókokhoz. A szolgálatok szerint újságírók és más, az orosz hatóságok számára érdekes személyek is a célpontok között lehetnek.
A hackerek egyik módszere, hogy megtévesztéssel próbálják megszerezni a felhasználók ellenőrző és PIN-kódjait, amelyekkel átvehetik az irányítást a fiókok felett. Gyakori taktika például, hogy a támadók a Signal ügyfélszolgálatának chatbotjaként adják ki magukat. A támadók emellett kihasználják a Signal és a WhatsApp „összekapcsolt eszközök” funkcióját, amely lehetővé teszi, hogy egy fiókhoz további készülékeket kapcsoljanak. Így a felhasználók tudta nélkül távolról is olvashatják az üzeneteket.
Ha egy fiókot feltörnek, a támadók hozzáférhetnek a beérkező üzenetekhez, valamint a csoportos beszélgetések tartalmához. A holland hírszerzés szerint a támadássorozat valószínűleg már érzékeny információkhoz is hozzáférést biztosított az elkövetőknek.
A jelentés szerint a támadók különösen a Signal alkalmazást veszik célba, amelyet biztonságos kommunikációs platformként tartanak számon, és amelyet a végpontok közötti titkosítás miatt számos kormányzati szereplő használ.
Az MIVD igazgatója, Peter Reesink altengernagy ugyanakkor hangsúlyozta: a titkosított üzenetküldő alkalmazások nem alkalmasak minősített kormányzati információk kezelésére. „Az olyan chatalkalmazások, mint a Signal vagy a WhatsApp, még ha végpontok közötti titkosítást is alkalmaznak, nem használhatók minősített vagy érzékeny információk továbbítására” – mondta.
Az AIVD főigazgatója, Simone Smit közölte: a támadássorozat nem az alkalmazások rendszerének feltörésére irányul, hanem egyes felhasználók megtévesztésére. „Nem arról van szó, hogy a Signal vagy a WhatsApp egésze sérült volna, hanem egyes felhasználói fiókok kerülnek célkeresztbe” – fogalmazott.
A két hírszerző szolgálat kiberbiztonsági figyelmeztetést adott ki, amely ismerteti a lehetséges támadások jeleit is. Ilyen például, ha egy csoportos beszélgetésben egy felhasználó neve enyhén módosított formában kétszer jelenik meg, ami arra utalhat, hogy a feltört fiókot egy új váltotta fel. A felhasználóknak azt is javasolják, hogy figyeljenek az ismeretlen csoporttagokra, illetve azokra az esetekre, amikor egy fiók megjelenített neve hirtelen „Törölt fiókra” változik – ezt a hackerek olykor a gyanú elkerülésére használják.
A Szövetségi Alkotmányvédelmi Hivatal (BfV), azaz a német polgári kémelhárítás friss figyelmeztetést adott ki a GRU orosz katonai titkosszolgálat egyik alakulatával kapcsolatban.
Ez a 29155-ös egység, amely német informátorok szerint kibertámadásokat hajtott végre a NATO és az Európai Unió országaiban lévő célpontok ellen. A múlt hét végén a cseh titkosszolgálatok arról tájékoztattak, hogy amerikai partnerek irányításával részt vettek a 29155-ös GRU egységhez köthető kiberszereplő felderítésében.
Német informátorok szerint ezen egység kibertámadásainak célpontjai NATO-tagországok, valamint latin-amerikai és közép-ázsiai országok hálózatai. Romboló tevékenységük az adatlopás. A támadások „kritikus infrastruktúrákat céloznak meg, például kormányzati oldalakat, pénzügyi, közlekedési, energia- és egészségügyi vállalkozásokat”.
A BfV szerint „a kezdetektől fogva ennek a szereplőnek az a nyilvánvaló célja, hogy felkutassák az Ukrajnába irányuló segélyeket és megzavarják azokat”. A cseh katonai hírszerzés és a Biztonsági Információs Szolgálat (BIS) pénteken jelentette be, hogy az amerikai FBI vezetésével részt vett a GRU orosz katonai titkosszolgálathoz köthető kiberszereplő tevékenységének feltárásában.
