Rosyjscy hakerzy atakują użytkowników WhatsApp i Signal. Alarm w Holandii

Holenderskie służby wywiadowcze ostrzegły przed szeroko zakrojoną kampanią cyberataków prowadzoną przez rosyjskich hakerów. Celem operacji są konta użytkowników popularnych komunikatorów - Signal i WhatsApp, z których korzystają m.in. urzędnicy państwowi, wojskowi oraz dziennikarze. Według ekspertów działania te mają charakter globalny i mogą prowadzić do przejęcia wrażliwych informacji.

Ataki skierowane są przede wszystkim przeciwko osobom posiadającym dostęp do informacji o znaczeniu politycznym lub wojskowym. Wśród potencjalnych celów znajdują się urzędnicy administracji, żołnierze czy przedstawiciele mediów.

Specjaliści podkreślają, że choć zagrożone komunikatory wykorzystują silne szyfrowanie end-to-end, hakerzy nie próbują łamać samego systemu zabezpieczeń aplikacji. Zamiast tego skupiają się na manipulowaniu użytkownikami, aby sami przekazali dostęp do swoich kont.

Najczęściej stosowaną techniką jest phishing. Atakujący podszywają się na przykład pod oficjalne wsparcie techniczne komunikatora, m.in. chatbota "Signal Support", przekonując użytkowników do udostępnienia kodów weryfikacyjnych lub numerów PIN. Po zdobyciu takich danych konto może zostać przejęte, a prywatne rozmowy oraz czaty grupowe będą możliwe do odczytania.

Inną metodą jest wykorzystywanie funkcji łączenia dodatkowych urządzeń z kontem w komunikatorze. Dzięki temu haker może podłączyć własny sprzęt do konta ofiary i potajemnie odczytywać wiadomości.

Firmy podkreślają, że podstawową zasadą bezpieczeństwa jest nigdy nieudostępnianie kodów weryfikacyjnych czy PIN-ów osobom trzecim. Platformy komunikacyjne przypominają również że ich pracownicy nigdy nie proszą użytkowników o takie dane w wiadomościach.

Rosnąca liczba podobnych kampanii pokazuje, że współczesne cyberataki coraz częściej opierają się nie na łamaniu technologii, lecz na wykorzystywaniu zaufania i nieuwagi użytkowników.