A portugál és a holland ügynökségek egy állami támogatású kiberkampányra figyelmeztetnek, amely mesterséges intelligencia alapú adathalászattal beszivárog a WhatsApp-ba és a Signal-ba tisztviselőkhöz és újságírókhoz.
A Kreml globális kiberkampányt folytat, hogy beszivárogjon kormányzati tisztviselők, diplomaták és katonai személyzet WhatsApp és Signal fiókjaiba – figyelmeztetett a holland és portugál titkosszolgálat.
A portugál Biztonsági Információs Szolgálat szerdán közölte, hogy a támadók különféle módszerekkel próbálják rávenni a felhasználókat jelszavak és hozzáférési kódok megosztására, fiókok feltörésére, egyéni és csoportos beszélgetések olvasására, megosztott fájlokhoz való hozzáférésre, valamint új, névjegyeket célzó adathalász kampányok indítására.
Az ügynökség szerint a támadások nem jelentik azt, hogy maguk a WhatsApp vagy a Signal platformok is veszélybe kerültek. Ehelyett az ellenséges ügynökök kihasználják az üzenetküldő szolgáltatások „potenciálisan kevésbé óvatos használatát”.
A támadók egyre gyakrabban használnak mesterséges intelligencia eszközöket, hogy kiadják magukat a technikai támogató személyzetnek vagy megbízható kapcsolatoknak – közölte a SIS. Hang- és képfelvételeket gyűjtenek a célpontokról, hogy természetes hangzású beszélgetéseket folytathassanak üzenetek, telefonhívások vagy videohívások útján.
A SIS nem azonosította a kampány mögött álló államot.
A holland titkosszolgálatok és biztonsági szolgálatok hétfőn közölték, hogy Oroszország áll a támadások mögött. A holland hatóságok megerősítették, hogy kormányzati tisztviselők is a „célpontok és áldozatok” között vannak, és figyelmeztettek, hogy Moszkva is célpontjai lehetnek az újságíróknak.
Az alkalmazás titkosítása továbbra is „erős”
A WhatsApp és a Signal biztonságos platformként való hírneve arra késztette a kormányokat, hogy belső kommunikációra használják őket. A Holland Katonai Hírszerző és Biztonsági Szolgálat nem tanácsolta ezt a gyakorlatot.
„A végpontok közötti titkosítási lehetőség ellenére az olyan üzenetküldő alkalmazásokat, mint a Signal és a WhatsApp, nem szabad minősített, bizalmas vagy érzékeny információk csatornájaként használni” – mondta Peter Reesink admirális, a holland katonai hírszerző szolgálat igazgatója.
A Signal az X-en közzétett bejegyzésében elmondta, hogy titkosítása és infrastruktúrája továbbra is „robusztus”, és nem került veszélybe.
A cég közölte, hogy „nagyon komolyan” veszi a rosszindulatú tevékenységekről szóló jelentéseket, és elismerte, hogy „célzott adathalász támadások” feltörtek néhány Signal felhasználói fiókot, beleértve a kormányzati tisztviselők és újságírók fiókjait is.
A Signal arra kérte a felhasználókat, hogy ne osszák meg PIN-kódjaikat vagy mobil ellenőrző kódjaikat. A WhatsApp hasonló utasításokat adott ki, figyelmeztetve a felhasználókat, hogy ne osszák meg a fiókok védelmére használt hatjegyű kódokat. Mindkettő javasolt az ismeretlen üzenetek vagy hívások blokkolása.
