Ρώσοι κυβερνητικοί χάκερ στοχεύουν χρήστες του Signal και του WhatsApp, ιδιαίτερα κυβερνητικούς και στρατιωτικούς αξιωματούχους, καθώς και δημοσιογράφους σε όλο τον κόσμο, ανέφεραν τη Δευτέρα οι ολλανδικές υπηρεσίες πληροφοριών.
Η Υπηρεσία Πληροφοριών και Ασφάλειας της Ολλανδίας (MIVD) και η Γενική Υπηρεσία Πληροφοριών και Ασφάλειας (AIVD) δημοσιευμένο λεπτομέρειες σχετικά με μια “ευρείας κλίμακας παγκόσμια” καμπάνια hacking εναντίον χρηστών του Signal και του WhatsApp. Οι δύο υπηρεσίες κατηγόρησαν τους «ρώσους κρατικούς φορείς» ότι χρησιμοποιούν τεχνικές phishing και κοινωνικής μηχανικής – αντί για κακόβουλο λογισμικό – για να αναλάβουν λογαριασμούς στις δύο εφαρμογές ανταλλαγής μηνυμάτων.
Στην περίπτωση του Signal, οι χάκερ μεταμφιέζονται ως ομάδα υποστήριξης της εφαρμογής και στόχοι ανταλλαγής μηνυμάτων απευθείας με προειδοποιήσεις για ύποπτη δραστηριότητα, «πιθανή διαρροή δεδομένων» ή απόπειρες πρόσβασης στα ιδιωτικά δεδομένα του στόχου. Εάν ο στόχος πέσει σε αυτόν, οι χάκερ ζητούν έναν κωδικό επαλήθευσης που αποστέλλεται μέσω SMS – οι ίδιοι οι χάκερ ζητούν αυτόν τον κωδικό από τη Signal – καθώς και τον κωδικό PIN των στόχων.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με αυτήν την καμπάνια hacking ή άλλες καμπάνιες που στοχεύουν το Signal και το WhatsApp; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram and Keybase @lorenzofb ή μέσω email.
Στη συνέχεια, οι χάκερ χρησιμοποιούν τους κωδικούς επαλήθευσης και PIN για να καταχωρήσουν μια νέα συσκευή με νέο αριθμό τηλεφώνου, να μιμηθούν τον στόχο και ενδεχομένως να έχουν πρόσβαση στις επαφές τους, σύμφωνα με την έκθεση. Επίσης, ο στόχος κλειδώνεται έξω από τον λογαριασμό του, αλλά μπορεί να εγγράψει ξανά τον αριθμό του.
“Επειδή το Signal αποθηκεύει το ιστορικό συνομιλιών τοπικά στο τηλέφωνο, ένα θύμα μπορεί να αποκτήσει ξανά πρόσβαση σε αυτό το ιστορικό μετά την επανεγγραφή. Ως αποτέλεσμα, το θύμα μπορεί να υποθέσει ότι τίποτα δεν πάει καλά. Οι ολλανδικές υπηρεσίες θέλουν να τονίσουν ότι αυτή η υπόθεση μπορεί να είναι εσφαλμένη”, αναφέρει η έκθεση.
Το Signal δεν παρέχει υποστήριξη απευθείας μέσω της εφαρμογής. Και είναι σημαντικό να σημειωθεί ότι, γενικά, όταν ένας χρήστης προσθέτει μια νέα συσκευή στον λογαριασμό του στο Signal, η νέα συσκευή δεν έχει πρόσβαση σε προηγούμενα μηνύματα.
Η Signal δεν απάντησε σε αίτημα για σχόλιο, αλλά δημοσίευσε ένα νήμα στα μέσα κοινωνικής δικτύωσης κοινοποίηση συμβουλών για τους χρήστες σχετικά με το πώς να προστατευτούν, συμπεριλαμβανομένης της παροχής συμβουλών να μην κοινοποιούν ποτέ τον κωδικό επαλήθευσης SMS και το PIN.
Οι χάκερ προσπαθούν επίσης να ξεγελάσουν στόχους και στις δύο εφαρμογές για να σαρώσουν κακόβουλους κωδικούς QR ή να κάνουν κλικ σε κακόβουλους συνδέσμους. «Για παράδειγμα, ένας ηθοποιός μπορεί να στείλει έναν κωδικό QR ή έναν σύνδεσμο σε ένα θύμα για να το προσθέσει σε μια ομάδα συνομιλίας, αλλά αυτός ο κωδικός QR ή ο σύνδεσμος συνδέει πραγματικά τη συσκευή του ηθοποιού με τον λογαριασμό του θύματος», εξηγεί η αναφορά.
Στην περίπτωση του WhatsApp, οι χάκερ κάνουν κατάχρηση της λειτουργίας «Συνδεδεμένες συσκευές», η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση στο WhatsApp από μια δευτερεύουσα συσκευή, όπως ένα φορητό υπολογιστή ή ένα tablet. Εάν οι χάκερ ξεγελάσουν με επιτυχία τους στόχους τους, – σε αντίθεση με το Signal – μπορούν ενδεχομένως να διαβάσουν προηγούμενα μηνύματα. Και μερικές φορές, το θύμα μπορεί να μην συνειδητοποιεί ότι έχει παραχωρήσει πρόσβαση στους χάκερ δεδομένου ότι δεν αποσυνδέεται από τον λογαριασμό τους.
Ο εκπρόσωπος του Meta, Zade Alsawah, είπε ότι το WhatsApp προτείνει χρήστες να μην μοιράζονται ποτέ τον εξαψήφιο κωδικό τους με κανέναν, και έδειξε μια σελίδα Κέντρου βοήθειας για να βοηθήσετε τους χρήστες να αναγνωρίσουν ύποπτα μηνύματα και μια σελίδα σχετικά με το Λειτουργία Συνδεδεμένων Συσκευών.
Η Laurens Bos, εκπρόσωπος του Υπουργείου Άμυνας αρνήθηκε να δώσει περισσότερες λεπτομέρειες σχετικά με την εκστρατεία.
Η ρωσική πρεσβεία στην Ουάσιγκτον, DC δεν απάντησε σε αίτημα για σχόλιο.
Μερικές από τις τεχνικές που επισημαίνονται από τις ολλανδικές υπηρεσίες πληροφοριών σε αυτήν την έκθεση είναι γνωστό ότι χρησιμοποιούνται από ρωσικούς κυβερνητικούς χάκερ στο πλαίσιο του πολέμου κατά της Ουκρανίας.
Via: techcrunch.com
