Holandské tajné služby varujú pred hackermi v aplikáciách Signal a WhatsApp

Amsterdam  - Ruskom podporovaní hackeri spustili globálnu kybernetickú akciu s cieľom získať prístup k účtom, ktoré v aplikáciách Signal a WhatsApp používajú holandskí predstavitelia, vojenský personál a novinári. Upozornili na to v pondelok dve spravodajské služby v Holandsku. TASR o tom informuje podľa správy agentúry Reuters. Používatelia takýchto účtov sú v chatoch iniciovaných hackermi presviedčaní, aby prezradili bezpečnostné overenie a PIN kódy, čo im poskytuje prístup k osobným účtom a skupinovým chatom, uvádza sa vo vyhlásení. „Ruskí hackeri pravdepodobne získali prístup k citlivým informáciám,“ uviedla Holandská všeobecná spravodajská a bezpečnostná služba (AIVD) a Holandská vojenská spravodajská služba (MIVD).

„Medzi ciele a obete kampane patria zamestnanci holandskej vlády“ a novinári, uviedli spravodajské služby vo vyhlásení. Chatovacie aplikácie ponúkajúce šifrovanie typu end-to-end sú obľúbené u vládnych úradníkov na zdieľanie dôverných alebo utajovaných informácií, preto sú „ideálnym miestom pre škodlivých aktérov, aby sa pokúsili získať citlivé informácie,“ upozornili holandské spravodajské služby. Šifrovanie typu end-to-end (E2EE) je najvyššia úroveň zabezpečenia komunikácie, pri ktorej sú dáta zašifrované priamo na zariadení odosielateľa a dešifrované až u príjemcu. WhatsApp pre agentúru Reuters uviedol, že jeho používatelia by nikdy nemali zdieľať svoj šesťmiestny bezpečnostný kód s ostatnými a že aplikácia naďalej vyvíja spôsoby, ako chrániť ľudí pred online hrozbami. Aplikácia Signal tvrdenia bezprostredne nekomentovala. Hackeri sa najčastejšie maskujú ako chatbot podpory, aby obete prinútili prezradiť ich bezpečnostné kódy, čo im umožní prevziať kontrolu nad dotknutými účtami, uvádza sa vo vyhlásení. Ďalšou metódou je použitie funkcie „prepojené zariadenia“ v rámci Signalu.

Agentúry spresnili, že kontakty zobrazené v zozname používateľa zdvojene alebo čísla zobrazené ako „odstránený účet“ by mohli naznačovať, že dané konto bolo napadnuté. „Napriek možnosti šifrovania typu end-to-end by sa aplikácie na odosielanie správ, ako sú Signal a WhatsApp, nemali používať ako kanály na odosielanie utajovaných, dôverných alebo citlivých informácií,“ upozornil riaditeľ MIVD, viceadmirál Peter Reesink.