Serviciile de Informații și Securitate ale Apărării Olandei (MIVD) și Serviciul General de Informații și Securitate (AIVD) au publicat detalii despre o campanie de hacking "globală, la scară largă" împotriva utilizatorilor Signal și WhatsApp.
Cele două agenții au acuzat "actori statali ruși" de utilizarea tehnicilor de phishing și inginerie socială - mai degrabă decât malware - pentru a prelua controlul asupra conturilor de pe cele două aplicații de mesagerie.
În cazul Signal, hackerii se prezintă ca echipa de asistență a aplicației și transmit mesaje direct victimelor cu avertismente despre activități suspecte, "o posibilă scurgere de date" sau despre tentative de accesare a datelor private ale victimei. Dacă victima cade în capcană, hackerii cer un cod de verificare trimis prin SMS - hackerii înșiși solicită acest cod de la Signal - precum și codul PIN al victimei.
Hackerii folosesc apoi codurile de verificare și PIN pentru a înregistra un nou dispozitiv cu un număr de telefon nou, se dau drept victimă și pot accesa contactele acesteia, conform raportului. De asemenea, victima este blocată în afara contului său, dar își poate reînregistra numărul.
"Deoarece Signal stochează istoricul conversațiilor local pe telefon, o victimă poate recăpăta accesul la acel istoric după reînregistrare. Prin urmare, victima poate presupune că nu este nimic în neregulă. Serviciile olandeze doresc să sublinieze că această presupunere ar putea fi incorectă", se arată în raport.
Signal nu oferă asistență direct prin intermediul aplicației. Și este important de reținut că, în general, atunci când un utilizator adaugă un nou dispozitiv la contul său Signal, noul dispozitiv nu are acces la mesajele anterioare.
Signal nu a răspuns unei solicitări de comentarii.
Hackerii încearcă, de asemenea, să păcălească victimele de pe ambele aplicații să scaneze coduri QR malițioase sau să facă clic pe linkuri malițioase. "De exemplu, un actor poate trimite o victimă un cod QR sau un link pentru a-l adăuga într-un grup de chat, dar acest cod QR sau link conectează de fapt dispozitivul actorului la contul victimei", se explică în raport.
În cazul WhatsApp, hackerii abuzează de funcția "Dispozitive conectate", care permite utilizatorilor să acceseze WhatsApp de pe un dispozitiv secundar, cum ar fi un laptop sau o tabletă. Dacă hackerii își păcălesc cu succes victimele - spre deosebire de Signal - pot citi potențial mesajele anterioare. Și uneori, victima poate să nu realizeze că a acordat acces hackerilor, deoarece nu este deconectată de la contul său.
WhatsApp sugerează utilizatorilor să nu împărtășească niciodată codul lor din șase cifre cu nimeni.
Meta a refuzat să comenteze cu privire la campania de hacking.
Ministerul olandez de Interne și Ministerul Apărării nu au răspuns unei solicitări de mai multe informații despre campania de hacking. Ambasada Rusiei la Washington D.C. nu a răspuns unei solicitări de comentarii.
Unele dintre tehnicile evidențiate de serviciile olandeze de informații în acest raport au fost cunoscute a fi folosite de hackerii guvernamentali ruși în contextul războiului împotriva Ucrainei.