Hackers apoiados pela Rússia realizaram uma campanha cibernética direcionada a contas no Signal e WhatsApp usadas por autoridades governamentais, militares e jornalistas, segundo agências de inteligência holandesas.
O alerta foi emitido pelo Serviço Geral de Inteligência e Segurança e pelo Serviço de Inteligência e Segurança Militar, dois órgãos de inteligência nos Países Baixos responsáveis pela segurança nacional e militar. As agências disseram que atacantes tentaram acessar contas de mensagens por meio de técnicas de engenharia social que persuadiram os usuários a divulgar informações de autenticação.
Segundo as agências, as vítimas foram contatadas por meio de mensagens de chat iniciadas pelos agressores. As mensagens solicitavam códigos de verificação ou PINs usados para proteger contas de mensagens. Se compartilhados, esses códigos permitiam que os atacantes acessassem contas pessoais e conversas de grupo associadas.
As agências disseram que a operação teve como alvo indivíduos de vários setores, incluindo funcionários do governo, militares e jornalistas. Funcionários do governo holandês estavam entre os afetados pela campanha.
Em um acordo conjunto, as agências disseram que os atacantes provavelmente obtiveram informações sensíveis por meio das contas comprometidas. O comunicato afirmou que plataformas de mensagens criptografadas são amplamente usadas por autoridades para trocar informações confidenciais, o que as torna alvo de tentativas de coleta de inteligência.
Um dos métodos usados na campanha envolveu a personificação de um chatbot de suporte no Signal. Atacantes se passaram por representantes de suporte técnico e pediram aos usuários que compartilhassem códigos de autenticação. Uma vez fornecido o código, os atacantes podiam assumir o controle da conta.
As agências também relataram o uso da função de dispositivos vinculados da Signal. Esse recurso permite que uma conta de mensagens seja acessada a partir de dispositivos adicionais após um processo de pareamento. Ao explorar essa função, os atacantes conseguiam conectar seus próprios dispositivos à conta da vítima e receber mensagens enviadas para a conta.
Autoridades disseram que vários indicadores podem sugerir que uma conta foi comprometida. Essas incluem contatos duplicados aparecendo em uma lista de contatos ou números de telefone exibidos como “conta excluída”.
O governo holandês emitiu um aviso interno de cibersegurança para informar autoridades sobre a campanha e fornecer orientações sobre como lidar com possíveis compromissos. As autoridades disseram que foi oferecida assistência a funcionários do governo que possam ter sido afetados.
O WhatsApp, um serviço de mensagens pertencente à Meta Platforms, disse que os usuários não devem compartilhar seus códigos de verificação de seis dígitos com outras pessoas. A empresa afirmou que continua desenvolvendo medidas destinadas a proteger os usuários contra ameaças online.
A Signal, uma aplicação de mensagens criptografadas operada pela Signal Foundation, não forneceu um comentário imediato no momento da reportagem.
O vice-almirante Peter Reesink, diretor do Serviço de Inteligência e Segurança Militar, disse que aplicações de mensagens com criptografia de ponta a ponta não devem ser usadas para transmitir informações classificadas ou altamente sensíveis.