Το ολλανδικό Υπουργείο Άμυνας προειδοποίησε ότι Ρώσοι κρατικοί χάκερ διεξάγουν μια μεγάλης κλίμακας παγκόσμια κυβερνοεκστρατεία που στοχεύει λογαριασμούς Signal και WhatsApp που ανήκουν σε κυβερνητικούς αξιωματούχους, στρατιωτικό προσωπικό και δημόσιους υπαλλήλους. Οι ολλανδικές υπηρεσίες πληροφοριών και ασφαλείας MIVD και AIVD επιβεβαίωσαν ότι υπάλληλοι της ολλανδικής κυβέρνησης είναι μεταξύ των ατόμων που επηρεάστηκαν.
Σύμφωνα με τις ολλανδικές υπηρεσίες, η εκστρατεία στοχεύει στην απόκτηση πρόσβασης σε λογαριασμούς ανταλλαγής μηνυμάτων που χρησιμοποιούνται από άτομα που ενδιαφέρουν τη ρωσική κυβέρνηση. Δημοσιογράφοι και άλλα άτομα που ενδιαφέρουν ενδέχεται επίσης να είναι πιθανοί στόχοι.
Η καμπάνια επικεντρώνεται στο να πείσει τους χρήστες να αποκαλύψουν τους κωδικούς επαλήθευσης ασφαλείας και τους κωδικούς PIN. Αποκτώντας αυτούς τους κωδικούς, οι εισβολείς είναι σε θέση να αποκτήσουν τον έλεγχο λογαριασμών Signal ή WhatsApp.
Μία από τις πιο συχνά παρατηρούμενες μεθόδους περιλαμβάνει χάκερ που μιμούνται ένα chatbot υποστήριξης Signal. Σε αυτήν την προσέγγιση, τα θύματα εξαπατώνται ώστε να δώσουν τους κωδικούς ασφαλείας τους, οι οποίοι στη συνέχεια χρησιμοποιούνται από τους εισβολείς για να αναλάβουν τον έλεγχο του λογαριασμού.
Μια άλλη τεχνική εκμεταλλεύεται τη λειτουργία «συνδεδεμένων συσκευών» που είναι διαθέσιμη και στις δύο εφαρμογές ανταλλαγής μηνυμάτων. Μόλις αποκτηθεί πρόσβαση, οι εισβολείς είναι σε θέση να διαβάζουν τα εισερχόμενα μηνύματα και να παρακολουθούν τις συνομιλίες εντός των ομαδικών συνομιλιών.
Οι ολλανδικές υπηρεσίες πληροφοριών πιστεύουν ότι αυτή η εκστρατεία μπορεί να έχει ήδη οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Οι παραβιασμένοι λογαριασμοί παρέχουν πιθανή πρόσβαση σε ιδιωτικές επικοινωνίες μεταξύ κυβερνητικών αξιωματούχων και άλλων χρηστών.
Οι υπηρεσίες σημείωσαν ότι το ενδιαφέρον της Ρωσίας για το Signal πιθανότατα συνδέεται με την ισχυρή φήμη της εφαρμογής για την ασφάλεια. Το Signal θεωρείται ευρέως ως μια αξιόπιστη πλατφόρμα επικοινωνίας που προσφέρει κρυπτογράφηση από άκρο σε άκρο.
Αυτή η φήμη έχει κάνει την υπηρεσία δημοφιλή μεταξύ των κυβερνήσεων που αναζητούν ασφαλή εσωτερικά κανάλια επικοινωνίας. Ταυτόχρονα, δημιουργεί ευκαιρίες για κακόβουλους παράγοντες που επιδιώκουν να υποκλέψουν ευαίσθητες πληροφορίες.
Ο Αντιναύαρχος Πίτερ Ρίσινκ, Διευθυντής του MIVD, τόνισε ότι οι εφαρμογές ανταλλαγής μηνυμάτων δεν είναι κατάλληλες για εξαιρετικά ευαίσθητες επικοινωνίες. «Παρά την επιλογή κρυπτογράφησης από άκρο σε άκρο που διαθέτουν, εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp δεν θα πρέπει να χρησιμοποιούνται ως κανάλια για διαβαθμισμένες, εμπιστευτικές ή ευαίσθητες πληροφορίες».
Οι υπηρεσίες πληροφοριών τόνισαν ότι η κυβερνοεκστρατεία δεν εκμεταλλεύεται τεχνικές ευπάθειες εντός των ίδιων των εφαρμογών. Αντίθετα, οι εισβολείς κάνουν κατάχρηση των νόμιμων χαρακτηριστικών ασφαλείας των πλατφορμών για να αποκτήσουν πρόσβαση σε ατομικούς λογαριασμούς.
Η Simone Smit, Γενική Διευθύντρια της AIVD, διευκρίνισε τη φύση των επιθέσεων. «Δεν ισχύει ότι το Signal ή το WhatsApp στο σύνολό τους έχουν παραβιαστεί. Στοχοποιούνται μεμονωμένοι λογαριασμοί χρηστών».
Για την ενίσχυση της ανθεκτικότητας έναντι της εκστρατείας, οι MIVD και AIVD δημοσίευσαν μια συμβουλευτική οδηγία για τον κυβερνοχώρο που περιγράφει μεθόδους για τον εντοπισμό και την αντιμετώπιση ύποπτων δραστηριοτήτων. Η συμβουλευτική οδηγία περιλαμβάνει οδηγίες για τους χρήστες του Signal σχετικά με τον τρόπο αναγνώρισης πιθανώς παραβιασμένων επαφών.
Συνιστάται στους χρήστες να ελέγχουν τις ομαδικές συνομιλίες τους για διπλότυπα ονόματα μελών που φαίνονται ίδια ή ελαφρώς διαφορετικά. Τέτοιες διπλότυπες πληροφορίες μπορεί να υποδηλώνουν είτε έναν παραβιασμένο λογαριασμό είτε έναν νέο λογαριασμό που δημιουργήθηκε από έναν εισβολέα.
Εάν εντοπιστεί ύποπτη δραστηριότητα, οι χρήστες ενθαρρύνονται να την αναφέρουν στο τμήμα ασφάλειας πληροφοριών του οργανισμού τους. Η επαλήθευση θα πρέπει κατά προτίμηση να πραγματοποιείται χρησιμοποιώντας διαφορετικό κανάλι επικοινωνίας, όπως email ή τηλέφωνο.
Σε περίπτωση που ένας διπλότυπος λογαριασμός επιβεβαιωθεί ως παράνομος, οι διαχειριστές της ομάδας καλούνται να αφαιρέσουν και τις δύο καταχωρήσεις από τη συνομιλία. Ο νόμιμος χρήστης μπορεί στη συνέχεια να ζητήσει να επανενταχθεί στην ομάδα αφού επιλυθεί το πρόβλημα.
Η συμβουλευτική οδηγία προτρέπει επίσης τους χρήστες να παραμένουν σε εγρήγορση για άγνωστα μέλη ομάδας. Οι εισβολείς ενδέχεται να αλλάξουν το εμφανιζόμενο όνομα των παραβιασμένων λογαριασμών, μερικές φορές χρησιμοποιώντας ονόματα όπως «Διαγραμμένος λογαριασμός», προκειμένου να παραμείνουν απαρατήρητοι.
Οι υπηρεσίες προειδοποιούν επίσης ότι οι λογαριασμοί που ελέγχονται από εισβολείς μπορούν να εισέλθουν σε ομάδες μέσω των Συνδέσμων Ομάδας που έχουν αποκτηθεί. Σε αυτές τις περιπτώσεις, τα μέλη της ομάδας θα λαμβάνουν μια ειδοποίηση όταν ένας νέος λογαριασμός συμμετέχει στη συνομιλία.
Εάν υπάρχουν ενδείξεις ότι ένας διαχειριστής ομάδας ενδέχεται να έχει παραβιαστεί, οι ολλανδικές υπηρεσίες συνιστούν την αποχώρηση από την υπάρχουσα ομάδα και τη δημιουργία μιας νέας. Αυτά τα μέτρα αποσκοπούν στη μείωση του κινδύνου περαιτέρω μη εξουσιοδοτημένης πρόσβασης και στην προστασία ευαίσθητων επικοινωνιών.
Πηγή:defence-industry
.gif)
0 Σχόλια