10°
Bratislava
Holandské tajné služby varujú pred hackermi v aplikáciách Signal a WhatsApp
Holandské tajné služby varujú pred hackermi v aplikáciách Signal a WhatsApp
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
Archívna reportáž
Dôsledky hackerského útoku na Slovensku
AMSTERDAM / Ruskom podporovaní hackeri spustili globálnu kybernetickú akciu s cieľom získať prístup k účtom, ktoré v aplikáciách Signal a WhatsApp používajú holandskí predstavitelia, vojenský personál a novinári. Upozornili na to v pondelok dve spravodajské služby v Holandsku. TASR o tom informuje podľa správy agentúry Reuters.
Hackeri sa snažia získať prístupové kódy
Používatelia takýchto účtov sú v chatoch iniciovaných hackermi presviedčaní, aby prezradili bezpečnostné overenie a PIN kódy, čo im poskytuje prístup k osobným účtom a skupinovým chatom, uvádza sa vo vyhlásení. „Ruskí hackeri pravdepodobne získali prístup k citlivým informáciám,“ uviedla Holandská všeobecná spravodajská a bezpečnostná služba (AIVD) a Holandská vojenská spravodajská služba (MIVD).
Cieľom sú vládni úradníci aj novinári
„Medzi ciele a obete kampane patria zamestnanci holandskej vlády“ a novinári, uviedli spravodajské služby vo vyhlásení. Chatovacie aplikácie ponúkajúce šifrovanie typu end-to-end sú obľúbené u vládnych úradníkov na zdieľanie dôverných alebo utajovaných informácií, preto sú „ideálnym miestom pre škodlivých aktérov, aby sa pokúsili získať citlivé informácie,“ upozornili holandské spravodajské služby. Šifrovanie typu end-to-end (E2EE) je najvyššia úroveň zabezpečenia komunikácie, pri ktorej sú dáta zašifrované priamo na zariadení odosielateľa a dešifrované až u príjemcu.
Spoločnosti vyzývajú na opatrnosť
WhatsApp pre agentúru Reuters uviedol, že jeho používatelia by nikdy nemali zdieľať svoj šesťmiestny bezpečnostný kód s ostatnými a že aplikácia naďalej vyvíja spôsoby, ako chrániť ľudí pred online hrozbami. Aplikácia Signal tvrdenia bezprostredne nekomentovala.
Hackeri sa vydávajú za podporu aplikácií
Hackeri sa najčastejšie maskujú ako chatbot podpory, aby obete prinútili prezradiť ich bezpečnostné kódy, čo im umožní prevziať kontrolu nad dotknutými účtami, uvádza sa vo vyhlásení.
Ďalšou metódou je použitie funkcie „prepojené zariadenia“ v rámci Signalu. Agentúry spresnili, že kontakty zobrazené v zozname používateľa zdvojene alebo čísla zobrazené ako „odstránený účet“ by mohli naznačovať, že dané konto bolo napadnuté.
Spravodajské služby varujú pred zdieľaním citlivých informácií
„Napriek možnosti šifrovania typu end-to-end by sa aplikácie na odosielanie správ, ako sú Signal a WhatsApp, nemali používať ako kanály na odosielanie utajovaných, dôverných alebo citlivých informácií,“ upozornil riaditeľ MIVD, viceadmirál Peter Reesink.
