WhatsApp цел на озлогласени хакери, погодени се и членови на владата: Властите издадоа предупредување

Проруски хакери започнаа глобална кибер-кампања за да добијат пристап до сметките на Signal и WhatsApp што ги користат владини претставници, воен персонал и новинари, предупредија во понеделник две холандски разузнавачки агенции.

Разузнавачките агенции предупредија во извештај дека корисниците во разговорите иницирани од хакерите се измамени да откријат безбедносни проверки и ПИН-кодови, што им дава пристап до лични компјутери и групни разговори.

„Руските хакери веројатно добиле пристап до чувствителни информации“, соопштија Холандската општа разузнавачка агенција (AIVD) и Холандската воена разузнавачка и безбедносна служба (MIVD).

„Меѓу целите и жртвите на кампањата се вработени во холандската влада“, како и новинари, наведоа агенциите.

Апликациите за разговор што нудат енкрипција од крај до крај се популарни кај владини претставници за споделување доверливи или класифицирани информации, што ги прави „идеално место за злонамерни актери да се обидат да соберат чувствителни информации“, рекоа тие.

Во одговор испратен до Ројтерс, WhatsApp изјави дека корисниците никогаш не треба да го споделуваат својот шестцифрен код со други, додавајќи дека продолжува да гради начини за заштита на луѓето од онлајн закани.

„Сигнал“ објави на социјалните медиуми дека целните напади „биле извршени преку софистицирани фишинг кампањи дизајнирани да ги измамат корисниците да споделуваат информации“ и дека нивното енкрипција и инфраструктура не биле компромитирани.

Хакерите најчесто се претставуваат како четбот за корисничка поддршка на „Сигнал“ за да ги измамат целите да откријат кодови, што им овозможува да преземат контрола врз сметките, се вели во соопштението.

Друг метод е да се користи функцијата „поврзани уреди“ во рамките на Signal, додаде тој.

Агенциите соопштија дека контактите што се појавуваат двапати во списокот со контакти на корисникот или броевите што се прикажуваат како „избришана сметка“ може да укажуваат дека сметката е компромитирана.

Холандските власти издадоа сајбер предупредување со кое ги известуваат колегите од владата за ранливоста и обезбедуваат помош за отстранување на заканата, рече портпаролот, додавајќи дека во тек е заедничка операција со AIVD.

„И покрај опцијата за енкрипција од крај до крај, апликациите за пораки како Signal и WhatsApp не треба да се користат како канали за класифицирани, доверливи или чувствителни информации“, рече директорот на MIVD, вицеадмиралот Питер Рисинк.