Atac asupra conturilor de mesagerie criptate: apăsarea criptării și manipularea utilizatorilor în centrul unei operațiuni rusești
O nouă mostră de activitate cibernetică coordonată și subtilă a ieșit la iveală în ultimele săptămâni, dezvăluind un mod de operare preocupant și riscant pentru orice utilizator de aplicații de mesagerie criptate. Potrivit serviciilor secrete olandeze, atât Military Intelligence and Security Service (MIVD), cât și General Intelligence and Security Service (AIVD), susțin că aceste atacuri vizează simultan conturi din rândul angajaților guvernamentali, jurnaliștilor și altor persoane de interes, posibil urmăriți de serviciile de informații rusești.
Manipularea utilizatorilor, un vector preferat al atacatorilor
Campania vizează în principal exploatarea încrederii și a necunoașterii utilizatorilor, folosindu-se de tehnici sofisticate de inginerie socială pentru a compromite datele de acces ale conturilor de mesagerie. Hackerii utilizează în mod frecvent impersonarea unui chatbot de asistență în platforma Signal, o aplicație cunoscută pentru criptarea end-to-end și pentru reputația de a fi preferată instituțiilor care doresc să-și păstreze confidențialitatea comunicațiilor.
„Victimele sunt păcălite să trimită codurile de securitate sau parolele, sub pretextul unor solicitări legitime”, explică sursele serviciilor de informații. Odată ce hackerii obțin aceste date, ei preiau rapid controlul asupra contului țintă, având libertatea să citească mesajele primite, să acceseze conversații private sau chiar să se conecteze de pe alte dispozitive.
Un alt mod de a patrunde în conturi implică exploatarea funcției de „dispozitive conectate”, disponibilă atât în Signal, cât și în WhatsApp, posibilitatea de a conecta mai multe dispozitive la același cont. Astfel, infractorii pot păstra controlul chiar dacă utilizatorul schimbă telefonul sau întrerupe dispozitivul compromis, menținându-și accesul în mod clandestin.
Relevanța criptării și riscurile asociate
Deși Signal și WhatsApp sunt recunoscute pentru criptarea extrem de puternică și pentru protecția oferită utilizatorilor împotriva interceptărilor, specialiștii în securitate avertizează că aceste aplicații, folosite incorect, pot fi totuși vulnerabile. „În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, semnalează directorul MIVD, Peter Reesink.
De fapt, interesul Rusiei pentru Signal nu se limitează la vulnerabilitățile tehnologice propriu-zise, ci ține și de descrierea aplicației ca fiind cea mai sigură pentru comunicarea guvernamentală. În realitate, infractorii cibernetici încearcă să exploateze încrederea în aceste platforme, adresându-se direct utilizatorilor, nu sistemelor tehnologice ale aplicațiilor.
Conturi individuale, vulnerabilitatea principală
Potrivit oficialilor olandezi, vulnerabilitatea majoră constă în faptul că aceste atacuri nu exploatează bug-uri sau vulnerabilități în platforme, ci manipulează utilizatorii în mod direct. „Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, explică Simone Smit, directorul general al AIVD, accentuând riscul de a fi păcăliți chiar și cei mai prudenți.
Pentru a contracarara această modalitate de operațiuni, serviciile secrete olandeze au publicat recent un aviz cibernetic. Acesta are scopul de a ajuta utilizatorii să recunoască tentativele de phishing și alte metode de manipulare, precum și să adopte măsuri preventive pentru a evita compromiterea datelor personale.
În contextul geopolitic actual, astfel de operațiuni creează un climat de vulnerabilitate accentuat, care inevitabil va determina răspunsuri și măsuri suplimentare din partea instituțiilor de securitate națională. În timp ce infractorii cibernetici devin tot mai inventivi în tehnicile lor, rămâne ca utilizatorii obișnuiți să fie vigilenți și informați, pentru a nu deveni victime ale unor bătălii informatice unde în joc nu sunt doar datele, ci și siguranța națiunilor.
