Obavještajne agencije upozorile su u izvješću da se korisnike u chatovima koje su pokrenuli hakeri nagovara da otkriju sigurnosnu provjeru i PIN kodove, što im daje pristup osobnim računima i grupnim chatovima.

Korisnike se nagovaralo da otkriju sigurnosne kodove

"Ruski hakeri vjerojatno su dobili pristup osjetljivim informacijama", priopćile su nizozemska Opća obavještajna agencija (AIVD) i nizozemska Vojna obavještajna i sigurnosna služba (MIVD).

"Među metama i žrtvama kampanje su zaposlenici nizozemske vlade", kao i novinari, navele su agencije.

Aplikacije za chat koje nude end-to-end enkripciju popularne su među vladinim dužnosnicima za dijeljenje povjerljivih ili klasificiranih informacija, što ih čini "idealnim mjestom za zlonamjerne aktere da pokušaju uhvatiti osjetljive informacije", navode.

WhatsApp je u reakciji poslanoj Reutersu poručio da korisnici nikada ne bi trebali dijeliti svoj šesteroznamenkasti kod s drugima te dodao da nastavlja graditi načine zaštite ljudi od online prijetnji.

Signal je na društvenim mrežama objavio da su ciljani napadi "izvršeni putem sofisticiranih phishing kampanja, osmišljenih kako bi prevarile korisnike da podijele informacije" te da njihova enkripcija i infrastruktura nisu bili kompromitirani.

Hakeri se najčešće predstavljaju kao Signalov chatbot za korisničku podršku kako bi potaknuli mete da otkriju kodove, što im omogućuje preuzimanje kontrole nad računima, navodi se u priopćenju.

Druga metoda je korištenje funkcije "povezani uređaji" unutar Signala, dodaje se.

Agencije su priopćile da kontakti koji se pojavljuju dva puta na popisu kontakata korisnika ili brojevi koji se prikazuju kao 'izbrisani račun' mogu ukazivati ​​na to da je račun kompromitiran.

Nizozemske vlasti izdale su kibernetičko upozorenje kojim obavještavaju vladine kolege o ranjivosti i pružaju pomoć u uklanjanju prijetnje, rekao je glasnogovornik, dodaju da se provodi zajednička operacija s AIVD-om.

"Unatoč opciji end-to-end enkripcije, aplikacije za razmjenu poruka poput Signala i WhatsAppa ne bi se smjele koristiti kao kanali za klasificirane, povjerljive ili osjetljive informacije", rekao je ravnatelj MIVD-a, viceadmiral Peter Reesink.