Russisch unterstützte Hacker haben laut niederländischen Geheimdiensten eine Cyberkampagne gegen Konten auf Signal und WhatsApp durchgeführt, die von Regierungsbeamten, Militärangehörigen und Journalisten genutzt werden.
Die Warnung wurde vom Allgemeinen Nachrichtendienst und dem Militärischen Nachrichtendienst und dem Militärischen Nachrichtendienst herausgegeben, zwei Nachrichtendienststellen in den Niederlanden, die für nationale und militärische Sicherheit zuständig sind. Die Behörden sagten, Angreifer hätten versucht, durch Social-Engineering-Techniken, die Nutzer dazu veranlassten, Authentifizierungsinformationen preiszugeben, Zugang zu Messaging-Konten zu erhalten.
Laut den Behörden wurden die Opfer über von den Angreifern initiierte Chat-Nachrichten kontaktiert. Die Nachrichten forderten Verifizierungscodes oder PINs, die zur Sicherung von Messaging-Konten verwendet wurden. Wenn sie geteilt wurden, ermöglichten diese Codes den Angreifern, auf persönliche Konten und zugehörige Gruppengespräche zuzugreifen.
Die Behörden erklärten, die Operation habe sich gegen Personen aus mehreren Bereichen gerichtet, darunter Regierungsangestellte, Militärangehörige und Journalisten. Niederländische Regierungsangestellte gehörten zu den Betroffenen der Kampagne.
In einer gemeinsamen Erklärung erklärten die Behörden, die Angreifer hätten wahrscheinlich sensible Informationen über die kompromittierten Konten erhalten. In der Erklärung heißt es, dass verschlüsselte Messaging-Plattformen von Beamten weit verbreitet genutzt werden, um vertrauliche Informationen auszutauschen, was sie zu einem Ziel für Geheimdienstbeschaffung macht.
Eine Methode, die in der Kampagne verwendet wurde, war die Imitation eines Support-Chatbots auf Signal. Angreifer gaben sich als technische Support-Vertreter aus und baten die Nutzer, Authentifizierungscodes zu teilen. Sobald der Code bereitgestellt wurde, konnten Angreifer die Kontrolle über das Konto übernehmen.
Die Behörden berichteten außerdem über die Nutzung der Verbindung der Signal-Geräte-Funktion. Diese Funktion ermöglicht es, nach einem Kopplungsprozess auf ein Messaging-Konto von weiteren Geräten zuzugreifen. Durch die Ausnutzung dieser Funktion konnten Angreifer ihre eigenen Geräte mit dem Konto des Opfers verbinden und Nachrichten empfangen, die an das Konto gesendet wurden.
Beamte sagten, mehrere Hinweise könnten darauf hindeuten, dass ein Konto kompromittiert wurde. Dazu gehören doppelte Kontakte, die in einer Kontaktliste erscheinen, oder Telefonnummern, die als “gelöschtes Konto” angezeigt werden.
Die niederländische Regierung gab eine interne Cyberwarnung heraus, um die Behörden über die Kampagne zu informieren und Leitlinien zur Bekämpfung möglicher Kompromittierungen zu geben. Die Behörden teilten mit, dass Regierungsmitarbeitern, die möglicherweise betroffen waren, Unterstützung angeboten wurden.
WhatsApp, ein Messaging-Dienst im Besitz von Meta Platforms, sagte, Nutzer sollten ihre sechsstelligen Verifizierungscodes nicht mit anderen teilen. Das Unternehmen erklärte, dass es weiterhin Maßnahmen entwickelt, die Nutzer vor Online-Bedrohungen schützen sollen.
Signal, eine verschlüsselte Messaging-Anwendung der Signal Foundation, gab zum Zeitpunkt der Berichterstattung keinen sofortigen Kommentar ab.
Vizeadmiral Peter Reesink, Direktor des Military Intelligence and Security Service, sagte, Nachrichtenanwendungen mit Ende-zu-Ende-Verschlüsselung sollten nicht zur Übermittlung klassifizierter oder hochsensibler Informationen verwendet werden.