Holandské tajné služby varujú pred hackerami v aplikáciách Signal a WhatsApp
Aktuálne informácie jasne naznačujú, že ruskí hackeri rozbehli nebezpečnú globálnu kybernetickú kampaň zameranú na získanie prístupu k účtom používateľov aplikácií Signal a WhatsApp, medzi ktorými sú aj holandskí vládni predstavitelia, vojenský personál a novinári. Dve holandské spravodajské služby, Holandská všeobecná spravodajská a bezpečnostná služba (AIVD) a Holandská vojenská spravodajská služba (MIVD), na to upozornili vo svojom oficiálnom vyhlásení z pondelka.
Používatelia, ktorých účty sú ohrozené, sú často v chatoch iniciovaných hackermi presviedčaní, aby zdieľali svoje bezpečnostné overenia a PIN kódy. Týmto spôsobom sa hackeri dostávajú k osobným účtom a skupinovým chatom, čo môže viesť k úniku citlivých informácií. Spravodajské služby vo svojom vyhlásení zdôraznili, že medzi cieľmi tejto kybernetickej kampane sú zamestnanci holandskej vlády a novinári, čo predpokladá závažné dôsledky pre národnú bezpečnosť.
AIVD a MIVD varovali, že komunikácia prostredníctvom aplikácií, ktoré ponúkajú šifrovanie typu end-to-end, je pre vládu a novinárov obzvlášť obľúbená, pretože im umožňuje zdieľať utajované informácie. Avšak, aj tieto aplikácie sú ideálnym prostredím pre zlo činy a získavanie citlivých informácií zo strany zlých aktérov.
Šifrovanie typu end-to-end (E2EE) zaručuje najvyššiu úroveň zabezpečenia, pri ktorej sú podrobnosti šifrované na zariadení odosielateľa a dešifrované až na zariadení príjemcu. Napriek tejto ochrane však spravodajské služby varovali, že používatelia by sa mali vyhýbať zdieľaniu dôverných informácií prostredníctvom týchto platforiem.
WhatsApp, vo vyhlásení pre agentúru Reuters, zdôraznil, že jeho používatelia by nemali zdieľať svoje šesťmiestne bezpečnostné kódy s nikým a stále pracujú na ochrane svojich klientov pred online hrozbami. Na druhej strane, aplikácia Signal hrozby zatiaľ nekomentovala. Bezpečnostné služby varovali, že hackeri sa často skrývajú za chatboty podpory, aby získali prístup k citlivým údajom obetí.
Osobitnú pozornosť by mali používatelia venovať aj funkciám „prepojené zariadenia” v aplikácii Signal, keďže zdvojené kontakty alebo čísla označené ako „odstránený účet” môžu naznačovať, že konto bolo ohrozené. MIVD poukazuje na to, že aj pri vysokom zabezpečení prostredníctvom šifrovania by menovaní používatelia mali zvoliť bezpečnejšie komunikačné kanály na zdieľanie dôverných a citlivých informácií.
