Atacuri de amploare asupra utilizatorilor de Signal din Olanda, implicare a serviciilor de informații și riscuri pentru oficiali
Serviciile de spionaj olandeze, atât Serviciul Militar de Spionaj și Securitate (MVID), cât și Serviciul General de Spionaj și Securitate (AIVD), avertizează asupra unei campanii sofisticate de hacking, care vizează în special utilizatorii aplicației de mesagerie Signal. Potrivit autorităților olandeze, printre ținte se află oficiali guvernamentali, dar și jurnaliști sau alte persoane considerate de interes pentru serviciile ruse de informații. Aceste atacuri nu se bazează pe vulnerabilități tehnice ale platformelor, ci pe metode de manipulare a utilizatorilor, fapt care ridică semne de întrebare cu privire la nivelul de securitate al informațiilor transmise prin aceste aplicații.
Metodele de manipulare și riscurile implicate
Campania de hacking utilizează tehnici subtilă, dar eficiente, de a păcăli utilizatorii să ierarhizeze datele de securitate ale conturilor lor. Cea mai frecventă metodă este impersonarea unui chatbot de asistență Signal, care pretinde a fi sursă de încredere pentru rezolvarea anumitor probleme legate de cont. Sub pretextul obținerii unor coduri de verificare sau ale unor parole temporare, hackerii reușesc să fure informații de autentificare, după care preiau controlul asupra contului. Odată ce hackerii intră în posesia conturilor, aceștia pot accesa mesajele private, conversațiile din grupuri sau alte date sensibile.
O altă metodă frecvent utilizată implică funcționalitatea „dispozitive conectate” din Signal și WhatsApp, care permite conectarea mai multor dispozitive la același cont. Astfel, dacă un hacker reușește să pătrundă în cont, poate monitoriza continuu comunicarea, inclusiv mesajele primite și trimise, cu riscul de a compromite discuții confidențiale și informații delicate ale persoanelor vizate.
De ce Signal devine în mod special ținta Rusiei
Motivul pentru care această campanie vizează intens Signal reiese din reputația aplicației pentru criptare end-to-end, considerată extrem de sigură pentru utilizatori. Aplicația a fost adoptată frecvent de oficiali guvernamentali, agenții de securitate și jurnaliști, pentru comunicații considerate sensibile. În ciuda faptului că tehnologia de criptare asigură confidențialitatea mesajelor, autoritățile olandeze subliniază că aceasta nu oferă total protecție împotriva manipulării și atacurilor de tip phishing.
„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, afirmă directorul MIVD, Peter Reesink. Astfel, chiar și cele mai securizate platforme pot fi vulnerabile dacă utilizatorii cad pradă insistenței hackerilor de a-i convinge să divulge datele de acces.
Conturi individuale, nu vulnerabilități ale platformei
Specialiștii în securitate din cadrul serviciilor olandeze pun accentul pe faptul că aceste atacuri nu profită de vulnerabilități tehnice ale aplicațiilor, ci de propria încredere a utilizatorilor. În esență, nu Signal sau WhatsApp sunt compromise ca platforme, ci conturile personale ale utilizatorilor sunt cele vizate, exploatate prin metode de inginerie socială.
„Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, explică Simone Smit, directorul general al AIVD. În plus, pentru a forta utilizatorii să fie mai precauți, serviciile de informații au elaborat și distribuit un ghid cibernetic, care explică modul în care pot fi identificate și evitate astfel de atacuri. Recomandările vizează, printre altele, verificarea atentă a contactelor și evitarea divulgării datelor sensibile, chiar și atunci când se primesc mesaje din partea unor contacte aparent de încredere.
În contextul tensiunilor geopolitice actuale, astfel de atacuri devin o preocupare pentru comunitatea internațională, iar specialiștii avertizează că riscurile legate de manipulare și interceptare pot avea implicații majore pentru securitatea națională. În timp ce autoritățile olandeze continuă să investigheze și să monitorizeze aceste operațiuni, e clar că metodele de atac evoluează rapid, iar utilizatorii trebuie să fie în permanență vigilenți pentru a nu deveni victime ușoare.
Sursa: Mediafax
