Slovenija
Bosna i Hercegovina
Hrvatska
Holandske agencije: Ruski hakeri provaljuju u Signal i WhatsApp naloge zvaničnika i novinara
Hakeri koje podržava Rusija pokrenuli su globalnu sajber kampanju kako bi dobili pristup nalozima na Signalu i WhatsAppu koje koriste zvaničnici, vojno osoblje i novinari, upozorile su u ponedeljak dve obaveštajne agencije iz Holandije.
Korisnici se u razgovorima koje započinju hakeri navode da otkriju bezbednosne verifikacione i PIN kodove, čime napadači dobijaju pristup njihovim ličnim nalozima i grupnim četovima, navodi se u saopštenju.
"Ruski hakeri su verovatno došli do pristupa osetljivim informacijama", saopštile su Opšta obaveštajna služba Holandije (AIVD) i Holandska vojna obaveštajna i bezbednosna služba (MIVD), piše Rojters.
"Mete i žrtve ove kampanje uključuju zaposlene u holandskoj vladi, kao i novinare", navele su agencije.
Aplikacije za dopisivanje koje nude end-to-end enkripciju popularne su među državnim zvaničnicima za razmenu poverljivih ili tajnih informacija, što ih čini "idealnim mestom za zlonamerne aktere koji pokušavaju da dođu do osetljivih podataka", dodaje se.
WhatsApp je, u odgovoru poslatom agenciji Reuters, saopštio da korisnici nikada ne bi trebalo da dele svoj šestocifreni kod sa drugima i da kompanija nastavlja da razvija načine za zaštitu ljudi od onlajn pretnji.
Signal je na društvenim mrežama saopštio da su ciljani napadi "izvedeni putem sofisticiranih fišing kampanja, osmišljenih da prevare korisnike da podele informacije", i da njegova enkripcija i infrastruktura nisu kompromitovane.
Hakeri se najčešće predstavljaju kao Signal Support čet-bot kako bi naveli mete da otkriju kodove, što im omogućava da preuzmu kontrolu nad nalozima, navodi se u saopštenju.
Druga metoda je korišćenje funkcije "povezani uređaji" (linked devices) unutar Signala.
Kontakti koji se pojavljuju dva puta na listi kontakata korisnika ili brojevi koji se prikazuju kao "obrisan nalog" mogu ukazivati na to da je nalog kompromitovan, saopštile su agencije.
Holandske vlasti izdale su sajber upozorenje kako bi obavestile kolege u vladi o ranjivosti i pružile pomoć u otklanjanju pretnje, rekao je portparol, pozivajući se na zajedničku operaciju sa Opštom obaveštajnom službom AIVD.
"Uprkos opciji end-to-end enkripcije, aplikacije za razmenu poruka poput Signala i WhatsAppa ne bi trebalo koristiti kao kanale za razmenu poverljivih, tajnih ili osetljivih informacija", rekao je direktor MIVD-a, viceadmiral Peter Resink.
Koje je vaše mišljenje o ovoj temi?
Pridružite se diskusiji ili pročitajte komentare
Koje je vaše mišljenje o ovoj temi?
Pridružite se diskusiji ili pročitajte komentare
