Kaj so iskali? Ruski hekerji napadli aplikacije nizozemskih uradnikov

Ruska operacija ima za cilj prevarati žrtve, da razkrijejo kode PIN za varne aplikacije za sporočanje Signal in WhatsApp, sta v skupnem sporočilu za javnost, ki ga je povzela francoska tiskovna agencija AFP, navedli nizozemska vojaška obveščevalna služba in varnostno-obveščevalna agencija.

Hekerji se najpogosteje izdajajo za klepetalnega robota podporne službe Signal, da bi uporabnike prepričali, naj jim razkrijejo svoje kode. S pomočjo te namreč lahko prevzamejo nadzor nad računom ter berejo sporočila in skupinske klepete.

Druga metoda je, da hekerji izkoristijo funkcijo "povezane naprave" teh aplikacij, ki uporabnikom omogoča klepet tudi na prenosnih ali osebnih računalnikih. Na ta način lahko hekerji neopazno prebirajo vsa sporočila.

Nizozemska varnostno-obveščevalna agencija je opozorila, da so hekerji verjetno pridobili dostop do občutljivih informacij. Poudarili so sicer, da so vdrli v posamezne uporabniške račune, aplikacije za sporočanje kot celota pa niso ogrožene.

"Kljub možnosti šifriranja od konca do konca aplikacij za sporočanje, kot sta Signal in WhatsApp, ne bi smeli uporabljati za zaupne, tajne ali občutljive podatke," je dejal direktor nizozemske vojaške obveščevalne službe Peter Reesink.

Signal se med javnimi uslužbenci uporablja kot varen in neodvisen komunikacijski kanal, od leta 2020 pa je po pisanju spletnega medija Politico priporočena aplikacija za zunanjo komunikacijo med uradniki EU. Ameriški obrambni minister Pete Hegseth in drugi visoki ameriški uradniki so bili lani tarča kritik, ker so Signal uporabljali za izmenjavo zaupnih informacij.

Direktor za komunikacije pri aplikaciji WhatsApp je v odzivu na opozorila nizozemskih obveščevalcev za Politico dejal, da podjetje nadaljuje razvoj načinov za zaščito ljudi pred spletnimi grožnjami. Uporabnike je pozval, naj svoje šestmestne kode nikoli ne delijo z drugimi.

Signal pa je na družbenem omrežju X navedel, da je seznanjen z nedavnimi poročili o ciljnih napadih, ki so povzročili prevzem računov nekaterih uporabnikov Signala. Dodal je, da šifriranje in infrastruktura Signala nista bila ogrožena.