Potrivit Military Intelligence and Security Service (MIVD) și General Intelligence and Security Service (AIVD), printre țintele și victimele acestei operațiuni se află și angajați ai guvernului olandez, potrivit english.aivd.nl.
Serviciile de informații consideră că ar putea fi vizați și jurnaliști sau alte persoane de interes pentru autoritățile ruse.
Cum funcționează atacul
Campania se bazează pe tehnici de manipulare a utilizatorilor, hackerii încercând să îi convingă pe aceștia să își dezvăluie datele de verificare și codurile PIN ale conturilor.
Cea mai frecventă metodă observată este impersonarea unui chatbot de asistență Signal, prin care victimele sunt păcălite să trimită codurile de securitate. Odată obținute aceste informații, atacatorii pot prelua controlul asupra contului.
O altă metodă exploatează funcția „dispozitive conectate” din Signal și WhatsApp, care permite conectarea mai multor dispozitive la același cont.
După compromiterea contului, hackerii pot citi mesajele primite și conversațiile din grupurile de chat, ceea ce le-ar putea oferi acces la informații sensibile.
De ce este vizată aplicația Signal
Potrivit serviciilor olandeze, interesul deosebit al Rusiei pentru Signal se explică prin reputația aplicației de a oferi criptare end-to-end, ceea ce o face populară în rândul instituțiilor guvernamentale care doresc să își protejeze comunicarea internă.
„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, a declarat directorul MIVD, Peter Reesink.
Sunt vizate conturile individuale
Șefii serviciilor olandeze subliniază că atacurile nu exploatează vulnerabilități tehnice ale aplicațiilor, ci se bazează pe manipularea utilizatorilor.
„Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, a explicat directorul general al AIVD, Simone Smit.
Pentru a limita riscurile, MIVD și AIVD au publicat un aviz cibernetic care explică modul în care utilizatorii pot identifica și reacționa la astfel de atacuri. Documentul include și recomandări pentru utilizatorii Signal privind identificarea contactelor care ar putea fi compromise.