Mikkel Christensen
En cyberoperation med forbindelse til Rusland retter sig mod beskedtjenester, der ofte bruges af embedsmænd og journalister.
En cyberoperation med forbindelse til Rusland retter sig mod beskedtjenester, der ofte bruges af embedsmænd og journalister.
Hollandske efterretningstjenester advarer om, at kampagnen kan afsløre følsom kommunikation.
Myndighederne siger, at angrebene bygger på manipulation for at få kontrol over private konti.
Ifølge Reuters har russiskstøttede hackere lanceret en global kampagne, der har til formål at få adgang til Signal- og WhatsApp-konti tilhørende regeringsansatte, militært personale og journalister.
Advarslen blev mandag udsendt af den hollandske efterretningstjeneste AIVD og den militære efterretningstjeneste MIVD.
Tjenesterne oplyser, at ofre under chats, som hackerne starter, bliver overtalt til at dele sikkerhedsverifikations- eller PIN-koder, hvilket giver angriberne adgang til personlige konti og gruppechats.
Risiko for følsomme oplysninger
“The Russian hackers have likely gained access to sensitive information,” sagde AIVD og MIVD i en fælles udtalelse.
De tilføjede, at både hollandske regeringsansatte og journalister er blandt de mål, der bliver angrebet.
Krypterede beskedtjenester som Signal og WhatsApp bruges ofte af embedsmænd til at udveksle fortrolig information, hvilket gør dem attraktive mål for cyberespionage.
Falske supportchats
Efterforskere siger, at hackerne ofte udgiver sig for at være en Signal Support-chatbot, når de kontakter potentielle ofre.
Under disse samtaler bliver målene opfordret til at give verifikationskoder, som gør det muligt for angriberne at overtage kontiene.
En anden metode indebærer misbrug af Signals funktion “linked devices”, som gør det muligt at forbinde en ekstra enhed til en konto.
Advarselstegn
De hollandske efterretningstjenester har også beskrevet tegn på, at en konto kan være kompromitteret.
Kontakter der vises to gange på listen, eller telefonnumre der fremstår som en “deleted account”, kan være tegn på, at hackere har fået adgang.
Myndighederne oplyser, at der er udsendt en cyberadvarsel til regeringsansatte for at informere om truslen og give vejledning om, hvordan konti kan sikres.
WhatsApp oplyste til Reuters, at brugere aldrig bør dele deres sekscifrede verifikationskode, og at virksomheden fortsætter med at udvikle beskyttelse mod onlinetrusler.
Signal har endnu ikke reageret på henvendelser om kommentar.
Kilder: Reuters
