Hakerët pro-rusë kanë nisur një fushatë globale kibernetike për të fituar akses në llogaritë Signal dhe WhatsApp të përdorura nga zyrtarë qeveritarë, personel ushtarak dhe gazetarë, paralajmëruan të hënën dy agjenci të inteligjencës holandeze.
Agjencitë e inteligjencës paralajmëruan në një raport se bisedat e nisura nga hakerat po mashtrojnë përdoruesit që të zbulojnë verifikimin e sigurisë dhe kodet PIN, duke u dhënë atyre akses në llogaritë personale dhe bisedat në grup.
“Hakerat rusë me shumë gjasa kanë fituar qasje në informacione të ndjeshme”, thanë Agjencia e Përgjithshme e Inteligjencës Holandeze (AIVD) dhe Shërbimi Ushtarak i Inteligjencës dhe Sigurisë Holandeze (MIVD).
“Midis objektivave dhe viktimave të fushatës janë punonjës të qeverisë holandeze”, si dhe gazetarë, deklaruan agjencitë.Aplikacionet e bisedave që ofrojnë enkriptim nga fillimi në fund janë të njohura për zyrtarët qeveritarë për ndarjen e informacionit konfidencial ose të klasifikuar, duke i bërë ato “një vend ideal për aktorët keqdashës që të përpiqen të kapin informacion të ndjeshëm”, thanë ata.
WhatsApp tha në një përgjigje dërguar Reuters se përdoruesit nuk duhet ta ndajnë kurrë kodin e tyre gjashtëshifror me të tjerët, duke shtuar se vazhdon të ndërtojë mënyra për të mbrojtur njerëzit nga kërcënimet online.Signal njoftoi në mediat sociale se sulmet e synuara “u kryen përmes fushatave të sofistikuara të phishing-ut, të dizajnuara për të mashtruar përdoruesit që të ndajnë informacione” dhe se enkriptimi dhe infrastruktura e tyre nuk ishin kompromentuar.
Përdoruesve iu kërkua të zbulonin kodet e sigurisë
Hakerët më shpesh paraqiten si chatbot-et e shërbimit ndaj klientit të Signal për të mashtruar objektivat që të zbulojnë kode, gjë që u lejon atyre të marrin kontrollin e llogarive, thuhet në deklaratë.Një metodë tjetër është përdorimi i funksionit “pajisje të lidhura” brenda Signal, shtoi ajo.
Agjencitë thanë se kontaktet që shfaqen dy herë në listën e kontakteve të një përdoruesi ose numrat që shfaqen si ‘llogari e fshirë’ mund të tregojnë se llogaria është kompromentuar.
Autoritetet holandeze kanë lëshuar një alarm kibernetik duke njoftuar kolegët qeveritarë për dobësinë dhe duke ofruar ndihmë në heqjen e kërcënimit, tha zëdhënësi, duke shtuar se një operacion i përbashkët me AIVD është duke u zhvilluar.
“Pavarësisht opsionit të enkriptimit nga fillimi në fund, aplikacionet e mesazheve si Signal dhe WhatsApp nuk duhet të përdoren si kanale për informacione të klasifikuara, konfidenciale ose të ndjeshme”, tha Drejtori i MIVD-së, Zëvendës Admirali Peter Reesink .
