Operację ujawniły dwie kluczowe instytucje odpowiedzialne za bezpieczeństwo państwa w Holandii – cywilny wywiad AIVD oraz wojskowa służba MIVD. Według ich ustaleń działania rosyjskich cybergrup mają charakter międzynarodowy i są częścią szerszej kampanii wywiadowczej wymierzonej w osoby posiadające dostęp do wrażliwych informacji.
Rosyjscy hakerzy przejmują konta Signal i WhatsApp
Według ustaleń służb wywiadowczych rosyjscy hakerzy prowadzili zorganizowaną operację ukierunkowaną na przejmowanie kont w komunikatorach Signal i WhatsApp. Celem były przede wszystkim osoby związane z administracją państwową, armią, dyplomacją oraz mediami.
Nie chodziło jednak o klasyczne włamania polegające na łamaniu zabezpieczeń technicznych. Eksperci podkreślają, że w tym przypadku nie wykryto żadnych luk w oprogramowaniu samych aplikacji. Zamiast tego cyberprzestępcy wykorzystali techniki manipulacji użytkownikami, czyli tzw. inżynierię społeczną.
Mechanizm był stosunkowo prosty, ale skuteczny. Atakujący podszywali się pod oficjalne wsparcie techniczne komunikatora – najczęściej pod fikcyjny chatbot „Signal Support”. W wiadomościach przekonywali ofiary, że konieczna jest weryfikacja konta. W rezultacie użytkownicy przekazywali kody weryfikacyjne lub numery PIN, które normalnie służą do zabezpieczenia konta.
Po zdobyciu tych danych hakerzy mogli przejąć konto, a w niektórych przypadkach całkowicie zablokować dostęp jego właścicielowi.
Phishing i kody QR – tak działał cyberatak
Druga metoda stosowana przez rosyjskich cyberprzestępców polegała na wykorzystaniu funkcji łączenia urządzeń w komunikatorach.
Ofiary otrzymywały wiadomość z prośbą o zeskanowanie kodu QR. Kod rzekomo miał służyć weryfikacji konta lub dołączeniu do zamkniętej grupy dyskusyjnej. W rzeczywistości skanowanie powodowało podłączenie urządzenia należącego do hakerów do konta ofiary.
W takiej sytuacji użytkownik nadal miał dostęp do swojego profilu, ale cyberprzestępcy mogli równolegle odczytywać wszystkie nowe wiadomości, w tym również rozmowy prowadzone w czatach grupowych.
Eksperci podkreślają, że taka metoda jest szczególnie niebezpieczna, ponieważ wiele osób przez długi czas nie zauważa, że ktoś uzyskał dostęp do ich korespondencji.
Dziennikarze, urzędnicy i wojskowi na celowniku
Holenderskie służby potwierdziły, że wśród potencjalnych ofiar znaleźli się pracownicy instytucji państwowych oraz osoby związane z bezpieczeństwem kraju. Celem operacji byli także dziennikarze, zwłaszcza ci zajmujący się tematyką polityczną i międzynarodową.
Specjaliści od cyberbezpieczeństwa wskazują, że komunikatory z szyfrowaniem end-to-end – takie jak Signal czy WhatsApp – są powszechnie wykorzystywane przez polityków i urzędników do prowadzenia poufnej komunikacji. Właśnie dlatego stały się atrakcyjnym celem dla działań wywiadowczych.
Nie wyklucza się, że za operacją stoją grupy powiązane z rosyjskim wywiadem wojskowym GRU. W analizach pojawia się m.in. nazwa znanej grupy APT28, znanej także jako „Fancy Bear”, która w przeszłości była łączona z licznymi operacjami cyberszpiegowskimi przeciw państwom NATO.
Służby ostrzegają przed korzystaniem z komunikatorów do wrażliwych rozmów
Po ujawnieniu operacji holenderskie służby wydały zestaw zaleceń dotyczących bezpieczeństwa cyfrowego.
Przede wszystkim zwrócono uwagę, że nawet komunikatory oferujące silne szyfrowanie nie powinny być wykorzystywane do przekazywania informacji o charakterze tajnym lub poufnym. W opinii dyrektora MIVD wiceadmirała Petera Reesinka użytkownicy powinni zachować szczególną ostrożność przy korzystaniu z narzędzi komunikacji cyfrowej.
Eksperci zalecają m.in.:
- regularne sprawdzanie listy urządzeń podłączonych do konta,
- ignorowanie nieoczekiwanych zaproszeń do czatów grupowych,
- nigdy nieudostępnianie kodów weryfikacyjnych ani numerów PIN,
- korzystanie z funkcji znikających wiadomości.
Według analityków kampania nie musi ograniczać się do jednego państwa. Holenderskie służby wskazują, że operacja ma charakter globalny i może dotyczyć również użytkowników w innych krajach Europy oraz poza nią.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.