Holenderskie służby wywiadowcze ujawniły szeroko zakrojoną operację cybernetyczną prowadzoną przez rosyjskie grupy powiązane z państwem. Kampania ma charakter globalny i jest wymierzona w użytkowników popularnych komunikatorów Signal i WhatsApp, zwłaszcza osoby zajmujące stanowiska związane z administracją publiczną, armią czy mediami.
Według ustaleń służb AIVD oraz MIVD cyberatak nie polegał na łamaniu zabezpieczeń samych aplikacji. Zamiast tego wykorzystano manipulację użytkownikami – klasyczną inżynierię społeczną. Atakujący próbowali skłonić ofiary do ujawnienia kodów weryfikacyjnych i numerów PIN, które umożliwiają dostęp do konta.
Służby podkreślają, że wśród celów operacji znaleźli się urzędnicy państwowi, wojskowi oraz dziennikarze. Według analityków właśnie te środowiska są szczególnie atrakcyjne dla działań wywiadowczych, ponieważ korzystają z komunikatorów do prowadzenia poufnej korespondencji.
Phishing w Signal i WhatsApp. Hakerzy podszywali się pod wsparcie techniczne
Najczęściej stosowaną metodą było podszywanie się pod oficjalny dział wsparcia komunikatora. Cyberprzestępcy wysyłali wiadomości udające komunikaty systemowe lub kontakt z pomocą techniczną. W treści pojawiała się prośba o potwierdzenie tożsamości albo weryfikację konta.
W praktyce chodziło o wyłudzenie kodów bezpieczeństwa. Po ich zdobyciu hakerzy mogli zarejestrować konto na własnym urządzeniu lub przejąć kontrolę nad profilem użytkownika.
W wielu przypadkach wykorzystywano także funkcję „linked devices”, która pozwala na jednoczesne korzystanie z konta na kilku urządzeniach. Wystarczyło zeskanowanie spreparowanego kodu QR, aby do konta ofiary został podłączony komputer kontrolowany przez cyberprzestępców.
To szczególnie niebezpieczny scenariusz, ponieważ właściciel konta nadal widzi swoją korespondencję i często nie zauważa, że ktoś równolegle czyta wszystkie wiadomości.
Dlaczego komunikatory Signal i WhatsApp są celem rosyjskich hakerów
Signal i WhatsApp należą do najpopularniejszych komunikatorów oferujących szyfrowanie end-to-end. Oznacza to, że treść wiadomości powinna być dostępna wyłącznie dla nadawcy i odbiorcy.
Paradoksalnie właśnie ta reputacja bezpieczeństwa sprawia, że platformy te są atrakcyjnym celem dla operacji wywiadowczych. Wiele instytucji publicznych i dziennikarzy wykorzystuje je do rozmów, które nie powinny trafić w niepowołane ręce.
Holenderskie służby wskazują, że rosyjskie grupy hakerskie nie próbują łamać szyfrowania, lecz wykorzystują ludzkie błędy. Jak zauważają analitycy, „najłatwiej włamać się nie do systemu, lecz do człowieka”.
Ostrzeżenia służb. Jak chronić konto w komunikatorach
Po ujawnieniu operacji holenderskie instytucje bezpieczeństwa opublikowały zestaw zaleceń dotyczących korzystania z komunikatorów. Eksperci podkreślają, że nawet aplikacje uznawane za bezpieczne mogą stać się narzędziem wywiadu, jeśli użytkownik padnie ofiarą manipulacji.
Wśród podstawowych zasad wymieniono:
- nigdy nie przekazywać kodów weryfikacyjnych ani numerów PIN w wiadomościach,
- ignorować prośby o skanowanie kodów QR wysyłane przez nieznane osoby,
- regularnie sprawdzać listę urządzeń podłączonych do konta,
- nie klikać w podejrzane zaproszenia do czatów grupowych.
Holenderskie służby wskazują również, że komunikatory nie powinny być używane do przekazywania informacji tajnych lub szczególnie wrażliwych.
Eksperci podkreślają, że operacja ma charakter międzynarodowy i może dotyczyć także użytkowników w innych krajach Europy.
Komentarze (0)