Secondo le agenzie di intelligence olandesi, hacker sostenuti dalla Russia hanno condotto una campagna informatica contro account su Signal e WhatsApp utilizzati da funzionari governativi, militari e giornalisti.
L’avvertimento è stato emesso dal Servizio Generale di Intelligence e Sicurezza e dal Servizio di Intelligence e Sicurezza Militare, due enti di intelligence nei Paesi Bassi responsabili della sicurezza nazionale e militare. Le agenzie hanno dichiarato che gli aggressori hanno tentato di accedere agli account di messaggistica tramite tecniche di ingegneria sociale che hanno convinto gli utenti a divulgare informazioni di autenticazione.
Secondo le agenzie, le vittime sono state contattate tramite messaggi via chat avviati dagli aggressori. I messaggi richiedevano codici di verifica o PIN utilizzati per proteggere gli account di messaggistica. Se condivisi, questi codici permettevano agli aggressori di accedere agli account personali e alle conversazioni di gruppo associate.
Le agenzie hanno dichiarato che l’operazione ha preso di mira individui in diversi settori, tra cui personale governativo, membri delle forze armate e giornalisti. I dipendenti del governo olandese sono stati tra coloro che sono stati colpiti dalla campagna.
In una dichiarazione congiunta, le agenzie hanno affermato che gli aggressori probabilmente avevano ottenuto informazioni sensibili tramite i conti compromessi. La dichiarazione ha affermato che le piattaforme di messaggistica criptate sono ampiamente utilizzate dai funzionari per scambiare informazioni riservate, il che le rende un bersaglio per tentativi di raccolta di informazioni.
Un metodo utilizzato nella campagna ha riguardato l’impersonificazione di un chatbot di supporto su Signal. Gli attaccanti si sono spacciati per rappresentanti del supporto tecnico e hanno chiesto agli utenti di condividere i codici di autenticazione. Una volta fornito il codice, gli attaccanti potevano prendere il controllo dell’account.
Le agenzie hanno anche segnalato l’uso della funzione dei dispositivi collegati di Signal. Questa funzione consente di accedere a un account di messaggistica da dispositivi aggiuntivi dopo un processo di accoppiamento. Sfruttando questa funzione, gli aggressori potevano collegare i propri dispositivi all’account della vittima e ricevere i messaggi inviati all’account.
I funzionari hanno detto che diversi indicatori potrebbero suggerire che un account sia stato compromesso. Questi includono contatti duplicati che compaiono in una lista di contatti o numeri di telefono visualizzati come “account eliminato”.
Il governo olandese ha emesso un avviso interno sul cyber per informare i funzionari sulla campagna e fornire indicazioni su come affrontare potenziali compromessi. Le autorità hanno detto che è stata offerta assistenza al personale governativo che potrebbe essere stato colpito.
WhatsApp, un servizio di messaggistica di proprietà di Meta Platforms, ha dichiarato che gli utenti non dovrebbero condividere i propri codici di verifica a sei cifre con altre persone. L’azienda ha dichiarato di continuare a sviluppare misure volte a proteggere gli utenti dalle minacce online.
Signal, un’applicazione di messaggistica criptata gestita dalla Signal Foundation, non ha fornito un commento immediato al momento della segnalazione.
Il viceammiraglio Peter Reesink, direttore del Military Intelligence and Security Service, ha affermato che le applicazioni di messaggistica con crittografia end-to-end non dovrebbero essere utilizzate per trasmettere informazioni classificate o altamente sensibili.