Lengyel ajánlás a Signal használatára
A lengyel kormány kiberbiztonsági meghatalmazottja hivatalos ajánlást adott ki a Signal kommunikációs alkalmazás használatával kapcsolatban, miután a lengyel nemzeti CSIRT-ek megnövekedett APT-aktivitást észleltek a platform felhasználói ellen. A figyelmeztetés szerint állami hátterű vagy államilag támogatott csoportok célzott adathalász és pszichológiai megtévesztési műveleteket hajtanak végre, elsősorban közigazgatási dolgozók, politikai szereplők és érzékeny pozícióban lévő állami alkalmazottak ellen.
A támadók jellemzően a Signal technikai támogatásának adják ki magukat, és olyan üzeneteket küldenek, amelyek szerint az áldozat fiókját zárolták vagy kompromittálták. A cél az, hogy a felhasználó rosszindulatú linkre kattintson, majd átadja hitelesítő adatait vagy MFA-tokenjeit. A lengyel hatóságok szerint a műveletek célja a kommunikáció átvétele és érzékeny információk megszerzése, ami közvetlen nemzetbiztonsági kockázatot jelenthet.
Az ajánlás nem a Signal titkosításának feltöréséről szól, hanem az úgynevezett endpoint compromise problémáról, hiába erős a végpontok közötti titkosítás, ha a támadók magát a felhasználói fiókot vagy eszközt kompromittálják. Ez jól illeszkedik az elmúlt időszak trendjéhez, ahol orosz és más állami kötődésű csoportok egyre inkább titkosított kommunikációs platformokat céloznak social engineering és identitáslopási technikákkal.
A lengyel digitális minisztérium ezért állami használatra saját, kontrollált kommunikációs megoldásokat – például az mSzyfr rendszert és a minősített kommunikációra szolgáló SKR-Z infrastruktúrát – ajánlja. Az eset jól mutatja, hogy a modern kiberfenyegetések esetében a humán faktor és az identitásvédelem legalább olyan fontos, mint maga a kriptográfia vagy az alkalmazás technikai biztonsága.
