סוכנויות המודיעין בהולנד חושפות קמפיין סייבר רוסי גלובלי המשתמש בהנדסה חברתית כדי להשתלט על חשבונות באפליקציות מסרים של בכירים, אנשי צבא ועיתונאים ברחבי העולם.
התרעת סייבר בהולנד: מתקפה רוסית על אפליקציות מסרים
סוכנויות המודיעין של הולנד, ה-AIVD וסוכנות המודיעין הצבאי (MIVD), פרסמו אזהרה חריגה מפני קמפיין סייבר עולמי המופעל על ידי האקרים הקשורים לרוסיה. על פי הדיווח של ערוץ האופוזיציה הרוסי העצמאי Медуза — LIVE, ההאקרים מנסים לפרוץ לחשבונות באפליקציות המסרים Signal ו-WhatsApp השייכים לבכירים, אנשי צבא ועיתונאים ברחבי העולם, וסביר להניח שכבר הצליחו להשיג גישה למידע רגיש.
שיטות הפעולה של ההאקרים
האפליקציות עצמן לא נפרצו וההצפנה מקצה-לקצה נותרה שלמה, אך התוקפים מסתמכים על הנדסה חברתית. הערוץ הפרו-אוקראיני
УНИАН מציין כי ההאקרים משכנעים את המשתמשים למסור קודי אבטחה, לעיתים קרובות על ידי התחזות לשירות התמיכה של סיגנל. ערוץ החדשות האוקראיני
Тарас Григорович повідомляє מרחיב ומסביר כי ברגע שהושג הקוד, התוקפים מחברים למכשיר קורבן מכשיר נוסף דרך תכונת "המכשירים המקושרים", מה שמאפשר להם לקרוא הודעות אישיות וקבוצתיות מבלי שהמשתמש יבחין בכך.
הקשר הרוסי והיעדים
ערוץ התקשורת האסטרטגית של ממשלת אוקראינה,
SPRAVDI,
מדווח כי עובדי ממשלת הולנד עצמם כבר נפלו קורבן לקמפיין זה, כאשר ההאקרים מגלים עניין מיוחד באפליקציית סיגנל בשל המוניטין המאובטח שלה. ערוץ האופוזיציה הבלארוסי
NEXTA Live מוסיף נתון חשוב, המצביע על כך שגוגל הזהירה בעבר מפני התקפות אלו, שבהן מעורבות קבוצות כמו Sandworm (APT44) המקושרות למודיעין הרוסי. לפי הדיווח, המטרה המרכזית של התוקפים היא לעיתים קרובות אנשי צבא אוקראינים המשתמשים בסיגנל לתיאום מבצעי.
אזהרת המודיעין
לאור הממצאים, סוכנויות הביון יצאו באזהרה גורפת לגבי השימוש באפליקציות אלו לצרכים ביטחוניים. כפי
שצוטט בערוץ האוקראיני
Ху Київ + | Україна, המודיעין ההולנדי מדגיש כי "אפילו אפליקציות מסרים עם הצפנה מקצה לקצה אינן בטוחות להעברת נתונים סודיים". הרשת
Радіо Свобода הממומנת על ידי ארה"ב
ציינה כי רוסיה טרם הגיבה להאשמות אלו.