Συναγερμός στην Ευρώπη: Επιχείρηση παρακολούθησης αξιωματούχων μέσω WhatsApp και Signal

Σοβαρή προειδοποίηση για κυβερνοκατασκοπεία στην Ευρώπη

Σοβαρό συναγερμό για πιθανή επιχείρηση κυβερνοκατασκοπείας εναντίον ευρωπαίων αξιωματούχων εξέδωσαν υπηρεσίες πληροφοριών στην Ευρώπη, προειδοποιώντας ότι χάκερ επιχειρούν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών των εφαρμογών WhatsApp και Signal. Οι επιθέσεις φαίνεται να στοχεύουν κυβερνητικούς αξιωματούχους, στρατιωτικούς, δημοσιογράφους και πρόσωπα που έχουν πρόσβαση σε ευαίσθητες πληροφορίες.

Σύμφωνα με τις ολλανδικές αρχές, οι επιθέσεις αυτές αποδίδονται σε χάκερ που δρουν για λογαριασμό της Ρωσίας, οι οποίοι επιχειρούν να υποκλέψουν κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση σε προσωπικούς λογαριασμούς αλλά και σε ομαδικές συνομιλίες που ενδέχεται να περιέχουν κρίσιμα δεδομένα.

Η προειδοποίηση προέρχεται από τη Γενική Υπηρεσία Πληροφοριών της Ολλανδίας (AIVD) και την Υπηρεσία Στρατιωτικών Πληροφοριών και Ασφάλειας (MIVD), οι οποίες σημειώνουν ότι οι δράστες ενδέχεται να έχουν ήδη καταφέρει να αποκτήσουν πρόσβαση σε ορισμένες ευαίσθητες πληροφορίες.

Στόχος κυβερνητικοί αξιωματούχοι, στρατιωτικοί και δημοσιογράφοι

Οι ολλανδικές υπηρεσίες πληροφοριών ανέφεραν ότι μεταξύ των στόχων περιλαμβάνονται μέλη της κυβέρνησης, στρατιωτικό προσωπικό αλλά και δημοσιογράφοι. Οι επιθέσεις επικεντρώνονται κυρίως σε λογαριασμούς επικοινωνίας που χρησιμοποιούνται για την ανταλλαγή πληροφοριών και τον συντονισμό επαγγελματικών δραστηριοτήτων.

Οι εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Signal χρησιμοποιούνται ευρέως από αξιωματούχους και δημόσιους λειτουργούς, επειδή προσφέρουν κρυπτογράφηση end-to-end, δηλαδή ένα σύστημα που θεωρητικά προστατεύει το περιεχόμενο των συνομιλιών από τρίτους. Ωστόσο, όπως επισημαίνουν οι υπηρεσίες πληροφοριών, ακριβώς αυτή η εμπιστοσύνη στην κρυπτογράφηση τις καθιστά ελκυστικό στόχο για κυβερνοεπιθέσεις.

Οι ειδικοί υπογραμμίζουν ότι η κρυπτογράφηση προστατεύει το περιεχόμενο των μηνυμάτων, αλλά δεν μπορεί να αποτρέψει την υποκλοπή ενός λογαριασμού αν ο χρήστης αποκαλύψει τους κωδικούς του.

Πώς λειτουργούν οι επιθέσεις phishing

Οι χάκερ χρησιμοποιούν κυρίως τεχνικές phishing, μια μέθοδο ηλεκτρονικής εξαπάτησης κατά την οποία τα θύματα πείθονται να αποκαλύψουν στοιχεία πρόσβασης ή προσωπικές πληροφορίες.

Στην περίπτωση των επιθέσεων που καταγράφονται στην Ευρώπη, οι δράστες εμφανίζονται συχνά ως υπηρεσίες τεχνικής υποστήριξης των εφαρμογών και ζητούν από τους χρήστες να κοινοποιήσουν τους εξαψήφιους κωδικούς επαλήθευσης που λαμβάνουν στα κινητά τους τηλέφωνα.

Σε ορισμένες περιπτώσεις, σύμφωνα με την ολλανδική ανακοίνωση, οι επιτιθέμενοι προσποιούνται chatbot υποστήριξης του Signal και ζητούν από τον χρήστη να εισαγάγει στοιχεία που επιτρέπουν την πρόσβαση στον λογαριασμό του.

Μια δεύτερη τεχνική εκμεταλλεύεται τη λειτουργία «συνδεδεμένων συσκευών» της εφαρμογής Signal. Μέσω αυτής, ένας επιτιθέμενος μπορεί να συνδέσει έναν λογαριασμό σε άλλη συσκευή, αποκτώντας πρόσβαση στις συνομιλίες χωρίς ο χρήστης να το αντιληφθεί άμεσα.

Αντίδραση από WhatsApp και Signal

Η εταιρεία Meta, στην οποία ανήκει το WhatsApp, σχολίασε την υπόθεση επισημαίνοντας ότι οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί και να μην μοιράζονται ποτέ τους εξαψήφιους κωδικούς επαλήθευσης με κανέναν.

Από την πλευρά του, το Signal ανέφερε μέσω των κοινωνικών δικτύων ότι οι επιθέσεις αυτές πραγματοποιήθηκαν μέσω «προηγμένων επιχειρήσεων phishing», οι οποίες σχεδιάζονται για να εξαπατήσουν τους χρήστες και να τους πείσουν να αποκαλύψουν κρίσιμες πληροφορίες.

Οι εταιρείες υπογραμμίζουν ότι οι επιθέσεις δεν σημαίνουν απαραίτητα ότι έχει παραβιαστεί η ασφάλεια των ίδιων των εφαρμογών, αλλά ότι οι επιτιθέμενοι στοχεύουν τους ίδιους τους χρήστες.

Προειδοποίηση και από τις υπηρεσίες πληροφοριών της Πορτογαλίας

Παρόμοια προειδοποίηση εξέδωσε και η Εθνική Υπηρεσία Πληροφοριών της Πορτογαλίας (SIS), η οποία ανέφερε ότι βρίσκεται σε εξέλιξη μια οργανωμένη επιχείρηση phishing με στόχο την παραβίαση λογαριασμών σε Signal και WhatsApp.

Σύμφωνα με την πορτογαλική ανακοίνωση, στόχος των επιθέσεων είναι κυβερνητικοί αξιωματούχοι, διπλωμάτες, στρατιωτικό προσωπικό αλλά και πρόσωπα της κοινωνίας των πολιτών που έχουν πρόσβαση σε ευαίσθητες πληροφορίες από την Πορτογαλία και άλλες συμμαχικές χώρες.

Σε αντίθεση με την ολλανδική ανακοίνωση, η SIS δεν κατονόμασε συγκεκριμένη χώρα ως υπεύθυνη για τις επιθέσεις. Ωστόσο, σημείωσε ότι οι δράστες εκμεταλλεύονται την εμπιστοσύνη που δείχνουν πολλοί χρήστες στις εφαρμογές με κρυπτογράφηση.

Η προειδοποίηση για τη χρήση εφαρμογών ανταλλαγής μηνυμάτων

Οι υπηρεσίες πληροφοριών τονίζουν ότι, παρά τα υψηλά επίπεδα ασφάλειας που προσφέρουν οι εφαρμογές όπως το WhatsApp και το Signal, δεν θα πρέπει να χρησιμοποιούνται για τη μεταφορά διαβαθμισμένων ή απόρρητων πληροφοριών.

Ο διευθυντής της MIVD, αντιναύαρχος Πέτερ Ρέσινκ, δήλωσε ότι οι εφαρμογές ανταλλαγής μηνυμάτων μπορούν να αποτελέσουν εύκολο στόχο για κακόβουλους πράκτορες που επιδιώκουν να αποκτήσουν πρόσβαση σε ευαίσθητες συνομιλίες.

Η βασική προειδοποίηση προς τους χρήστες είναι να μην εμπιστεύονται μηνύματα που ζητούν κωδικούς ή προσωπικά στοιχεία και να ενεργοποιούν επιπλέον επίπεδα ασφάλειας, όπως έλεγχο δύο παραγόντων και επαλήθευση συσκευών.

Ένα νέο πεδίο σύγκρουσης στον κυβερνοχώρο

Η υπόθεση αναδεικνύει για ακόμη μία φορά ότι ο κυβερνοχώρος έχει εξελιχθεί σε κρίσιμο πεδίο γεωπολιτικής αντιπαράθεσης, όπου κράτη και οργανωμένες ομάδες προσπαθούν να αποκτήσουν στρατηγικές πληροφορίες μέσω ψηφιακών επιθέσεων.

Καθώς κυβερνήσεις, διπλωμάτες και στρατιωτικοί βασίζονται ολοένα και περισσότερο σε ψηφιακά εργαλεία επικοινωνίας, η ασφάλεια αυτών των συστημάτων αποκτά ολοένα μεγαλύτερη σημασία.

Οι ευρωπαϊκές υπηρεσίες ασφαλείας εκτιμούν ότι παρόμοιες επιθέσεις θα συνεχιστούν, καλώντας οργανισμούς και δημόσιους λειτουργούς να ενισχύσουν τα πρωτόκολλα κυβερνοασφάλειας και να επιδείξουν αυξημένη επαγρύπνηση απέναντι σε απόπειρες ηλεκτρονικής εξαπάτησης.

Πηγή: Pagenews.gr