Μια «μεγάλης κλίμακας παγκόσμια κυβερνοεκστρατεία» από Ρώσους χάκερ, που στοχεύει δημόσιους λειτουργούς, στρατιωτικούς και άλλα πρόσωπα υψηλού ενδιαφέροντος μέσω των εφαρμογών WhatsApp και Signal, αποκάλυψαν τη Δευτέρα οι ολλανδικές υπηρεσίες πληροφοριών.
Σύμφωνα με κοινή προειδοποίηση της στρατιωτικής υπηρεσίας πληροφοριών και της υπηρεσίας εσωτερικής ασφάλειας της Ολλανδίας, η επιχείρηση αποσκοπεί στο να εξαπατήσει τα θύματα ώστε να αποκαλύψουν τους PIN κωδικούς τους για τις εφαρμογές ασφαλούς επικοινωνίας Signal και WhatsApp. Στην ανακοίνωση δεν διευκρινίζεται πότε ξεκίνησε η συγκεκριμένη καμπάνια εξαπάτησης.
Οι χάκερ εμφανίζονται ως ψεύτικο chatbot υποστήριξης του Signal και προσπαθούν να πείσουν τους χρήστες να μοιραστούν τους κωδικούς τους, γεγονός που τους επιτρέπει να αποκτήσουν πρόσβαση στον λογαριασμό και να διαβάζουν εισερχόμενα μηνύματα αλλά και συνομιλίες σε ομαδικά chats.
Παράλληλα, σύμφωνα με τις ολλανδικές αρχές, οι δράστες εκμεταλλεύονται και τη λειτουργία «linked devices» των εφαρμογών, που επιτρέπει τη σύνδεση επιπλέον συσκευών σε έναν λογαριασμό. Με τον τρόπο αυτό μπορούν να συνδέουν μια άλλη συσκευή στο προφίλ του θύματος και να παρακολουθούν διακριτικά τα μηνύματα.
Η εκστρατεία έχει στοχεύσει κυβερνητικούς αξιωματούχους αλλά και άτομα που θεωρούνται ενδιαφέροντος για τη ρωσική κυβέρνηση, μεταξύ των οποίων και δημοσιογράφοι. Οι ολλανδικές αρχές διευκρίνισαν ότι έχουν παραβιαστεί μεμονωμένοι λογαριασμοί χρηστών και όχι οι ίδιες οι εφαρμογές.
Η εφαρμογή Signal χρησιμοποιείται ευρέως από δημόσιους αξιωματούχους ως ασφαλές και ανεξάρτητο κανάλι επικοινωνίας, ενώ από το 2020 έχει προταθεί και ως εφαρμογή για εξωτερικές επικοινωνίες των αξιωματούχων της Ευρωπαϊκής Ένωσης.
Ωστόσο, ο διευθυντής της στρατιωτικής υπηρεσίας πληροφοριών της Ολλανδίας, Peter Reesink, προειδοποίησε ότι ακόμη και εφαρμογές με κρυπτογράφηση από άκρο σε άκρο, όπως το Signal και το WhatsApp, δεν θα πρέπει να χρησιμοποιούνται για διακίνηση διαβαθμισμένων ή ιδιαίτερα ευαίσθητων πληροφοριών.
Το θέμα της χρήσης των συγκεκριμένων εφαρμογών από κυβερνητικούς αξιωματούχους είχε προκαλέσει αντιδράσεις και πέρυσι, όταν ο υπουργός Άμυνας των ΗΠΑ Pete Hegseth και άλλα υψηλόβαθμα στελέχη δέχθηκαν επικρίσεις επειδή αντάλλασσαν διαβαθμισμένες πληροφορίες μέσω της εφαρμογής σε ένα περιστατικό που έγινε γνωστό ως «Signalgate».
Από την πλευρά της WhatsApp, ο διευθυντής επικοινωνίας της εταιρείας Joshua Breckman δήλωσε ότι η πλατφόρμα συνεχίζει «να αναπτύσσει τρόπους προστασίας των χρηστών από διαδικτυακές απειλές», υπογραμμίζοντας ότι οι χρήστες δεν πρέπει ποτέ να μοιράζονται τον εξαψήφιο κωδικό τους με τρίτους.
Η Signal δεν απάντησε άμεσα σε αίτημα για σχόλιο, ενώ και η ρωσική κυβέρνηση δεν προχώρησε σε άμεση τοποθέτηση για τις κατηγορίες.
