Signal és WhatsApp kiberkémkedési művelet
Az AIVD (holland belbiztonsági szolgálat) és a MIVD (katonai hírszerzés) által kiadott figyelmeztetés szerint orosz állami hátterű kiberkémkedési művelet zajlik, amely világszerte a Signal és WhatsApp felhasználói fiókok kompromittálását célozza. A kampány elsődleges célpontjai kormányzati tisztviselők, diplomaták, katonai személyzet és újságírók, vagyis olyan személyek, akik érzékeny információkhoz férhetnek hozzá. A holland hatóságok szerint a támadások már holland kormányzati alkalmazottakat is érintettek, és a művelet nemzetközi léptékű lehet.
A kampány technikailag nem a kommunikációs alkalmazások titkosításának feltörésére épül. A támadók pszichológiai megtévesztés és adathalász módszereket alkalmaznak, vagyis a felhasználók manipulálásával próbálnak hozzáférést szerezni az egyéni fiókokhoz. A módszer egyik tipikus formája, hogy a támadók Signal-supportnak vagy biztonsági botnak adják ki magukat, és azt állítják, hogy gyanús aktivitást észleltek az áldozat fiókján. Ezután arra kérik a célpontot, hogy ossza meg az SMS-ben érkező hitelesítési kódot vagy a Signal PIN-kódot. Ha a felhasználó ezt megteszi, a támadó saját eszközén regisztrálhatja a fiókot, és hozzáférhet az üzenetekhez és a kapcsolati listához.
A művelet másik fontos eleme az alkalmazások linked devices funkciójának visszaélésszerű használata. A támadók hamis QR-kódokat vagy csatlakozási linkeket küldenek, amelyek például csoportmeghívásnak vagy biztonsági ellenőrzésnek tűnnek. Ha az áldozat beolvassa a kódot, a támadó eszköze a felhasználói fiókhoz kapcsolódik, és így rejtetten hozzáfér a beszélgetésekhez és csoportchatekhez, miközben az eredeti felhasználó továbbra is használhatja az alkalmazást. Ez megnehezíti a kompromittálás gyors felismerését.
A holland hírszerzés hangsúlyozta, hogy a Signal és a WhatsApp infrastruktúrája vagy titkosítása nem sérült, a támadások kizárólag az egyéni felhasználói fiókok manipulációjára épülnek. Ha a támadók átveszik az irányítást egy fiók felett, akkor hozzáférhetnek privát beszélgetésekhez, csoportos kommunikációhoz és kontaktlistákhoz, ami hírszerzési szempontból jelentős értéket képviselhet. Emiatt a szolgálatok azt is kiemelték, hogy ezek az alkalmazások nem alkalmasak minősített vagy különösen érzékeny információk kezelésére.
Az állami hátterű kiberkémkedési műveletek egyre gyakrabban nem technikai sérülékenységeket, hanem a felhasználói viselkedést használják ki. Az olyan széles körben használt, erős titkosítással rendelkező kommunikációs platformok, mint a Signal vagy a WhatsApp, így közvetett módon válnak hírszerzési célponttá, mivel a támadók az alkalmazások legitim funkcióit és a felhasználók bizalmát használják fel az információk megszerzésére.
