Serviciile de informații ale Olandei avertizează asupra unei campanii sofisticate de hacking care include ținte din rândul oficialilor guvernamentali și jurnaliștilor, realizată prin manipularea utilizatorilor, și supervizată, cel mai probabil, de către forțele rusești. Conform comunicatelor oficiale, între victime se numără inclusiv angajați ai guvernului olandez, iar atenția specială se concentrează asupra aplicației Signal, considerată de către experți drept o țintă de larg interes pentru serviciile de informații ale Rusiei.
Atacuri sofisticate bazate pe manipulare și impersonare
Campania răspândită în spațiul cibernetic se bazează pe metode de manipulare convingătoare, în special pe tehnici de inginerie socială. Hackerii preferă să se aroge în rolul unor chatbot-uri de suport pentru Signal, reușind astfel să păcălească utilizatorii și să obțină codurile de securitate sau parolele de verificare. Prin această metodă, infractorii pot prelua controlul asupra conturilor și pot accesa astfel conversațiile private, inclusiv chat-urile de grup, riscul fiind unul foarte mare, având în vedere natura sensibilă a informațiilor comunicate.
De asemenea, alte metode implică exploatarea funcției „dispozitive conectate” din Signal și WhatsApp, care permite utilizatorilor să conecteze mai multe dispozitive la același cont. Odată ce hackerii reușesc să compromită aceste conturi, pot monitoriza în timp real mesajele primite, inclusiv schimbul de informații cu caracter delicat, ceea ce face ca vulnerabilitatea să fie deosebit de periculoasă.
Criptarea avansată, motivul pentru care Signal devine ținta preferată a spionilor
Interesul Rusiei pentru aplicația Signal se datorează, conform surselor din serviciile olandeze, reputației acesteia pentru criptarea end-to-end, menită să protejeze intimitatea comunicațiilor. Deși această tehnologie asigură un nivel înalt de confidențialitate, experții avertizează că, în contextul activităților de spionaj, nici măcar aceste măsuri de siguranță nu pot garanta protecția absolută, dacă utilizatorii acceptă și fac compromisuri din propriile neglijențe. „În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a declarat directorul MIVD, Peter Reesink.
Manipularea utilizatorilor, vulnerabilitatea principală
Deși exploatările pot părea tehnic complexe, oficialii olandezi subliniază că aceste atacuri nu profită de vulnerabilități ale platformelor în sine, ci de greșelile și neatenția utilizatorilor. „Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, explică Simone Smit, director general al serviciului de informații interne.
Pentru a preveni sau limita daunele, autoritățile olandeze au publicat un ghid cibernetic menit să educe utilizatorii cu privire la tehnicile de identificare și reacție la astfel de atacuri. Acest material include recomandări specifice pentru utilizarea mai sigură a aplicației Signal și notarea contactelor suspecte care ar putea fi compromise sau suspecte de manipulare.
În timp ce autoritățile continuă investigările și urmăresc să contracareze aceste încercări de infiltrare, contextul geopolitic îngrijorează comunitatea internațională. Războiul informațional și cyberespionajul devin din ce în ce mai sofisticate, iar riscul pentru oficiali, jurnaliști sau alte persoane cu acces la informații sensibile crește pe zi ce trece. Olanda rămâne vigilentă, însă chiar și cele mai avansate sisteme de securitate pot fi compromise în momentul în care utilizatorii nu respectă măsurile de siguranță recomandate.
Sursa: Mediafax
