Rosyjscy hakerzy atakują. WhatsApp i Signal na celowniku

Z komunikatu holenderskich służb MIVD i AIVD wynika, że kampania wymierzona w użytkowników Signal i WhatsApp może dotyczyć osób istotnych z punktu widzenia rosyjskich władz. Po przejęciu kont napastnicy mają zyskiwać wgląd w przychodzące wiadomości, także w czatach grupowych, co może oznaczać dostęp do informacji wrażliwych.

Służby podkreślają, że opisane ataki nie opierają się na wykorzystywaniu luk technicznych w aplikacjach. Kluczowe ma być nakłanianie użytkowników do ujawnienia kodów weryfikacyjnych oraz PIN-ów, które otwierają drogę do przejęcia konta.

W scenariuszu dotyczącym Signal hakerzy mają podszywać się pod "Signal Support" i wysyłać wiadomości o rzekomej podejrzanej aktywności, wycieku danych albo próbie nieautoryzowanego logowania. Następnie proszą odbiorcę o kod weryfikacyjny z SMS oraz PIN do konta.

Holenderskie służby zwracają też uwagę na metodę z kodami QR lub linkami, które mają wyglądać jak zaproszenie do grupy. W praktyce mogą prowadzić do powiązania konta ofiary z urządzeniem przestępcy, co daje napastnikom dostęp do korespondencji.

W przypadku WhatsApp atak ma wykorzystywać funkcję "połączone urządzenia", która pozwala korzystać z komunikatora na dodatkowym sprzęcie, np. laptopie lub tablecie. W opisie działań wskazano, że to właśnie ten mechanizm ma pomagać w uzyskaniu dostępu do konta.

Aby zwiększyć odporność na opisywaną kampanię, MIVD i AIVD opublikowały Cyber Advisory z instrukcjami rozpoznawania i reagowania na ataki oraz wskazówkami, jak identyfikować potencjalnie przejęte kontakty.

Najważniejsze elementy zaleceń obejmują:

• sprawdzenie listy członków czatów grupowych i zwrócenie uwagi, czy ta sama osoba nie widnieje podwójnie (pod identyczną lub lekko zmienioną nazwą),
• weryfikację tożsamości konta innym kanałem niż Signal lub WhatsApp (np. e-mailem lub telefonem),
• jeśli nie da się uzyskać potwierdzenia, poproszenie administratora o usunięcie obu kont z grupy, a następnie ponowne dołączenie przez właściwego użytkownika.