Według portugalskich władz, hakerzy próbują wykorzystać "możliwą mniejszą ostrożność" użytkowników do kradzieży "poufnych informacji pochodzenia krajowego" i "krajów sojuszniczych". SIS nie wspomina o jakim państwie mowa, ale holenderski wywiad przypisuje ataki Rosji.
Służba Wywiadu Bezpieczeństwa (SIS) ostrzega, że obcy kraj sponsoruje "globalną kampanię cybernetyczną" mającą na celu włamanie się na konta WhatsApp i Signal urzędników państwowych, dyplomatów i personelu wojskowego, a tym samym uzyskanie dostępu do "poufnych informacji pochodzenia krajowego, a także krajów sojuszniczych".
REKLAMA
REKLAMA
"Używając różnych metod, atakujący próbują nakłonić użytkowników platform komunikacyjnych do udostępnienia wrażliwych danych, takich jak hasła, które pozwolą im skompromitować ich konta WhatsApp i Signal" - wyjaśnił SIS w oświadczeniu.
Portugalskie służby specjalne ostrzegają, żehakerzymogą uzyskać dostęp do "indywidualnych i grupowych rozmów, udostępnionych plików, a nawet rozpocząć nowe kampanie phishingowe ukierunkowane na kontakty użytkowników".
SIS wyjaśnia jednak, że nie oznacza to, że WhatsApp lub Signal zostały naruszone lub stały się bardziej podatne na ataki.
"Wrodzy" agenci wykorzystują "możliwe mniej ostrożne korzystanie" przez użytkowników usług przesyłania wiadomości, "które zostały spopularyzowane jako bezpieczny środek komunikacji".
Aby uwiarygodnić cyberataki, SIS dodaje, że "atakujący coraz częściej korzystają z narzędzi sztucznej inteligencji", za pomocą których podszywają się pod pracowników służb wsparcia technicznego aplikacji lub organizacji międzynarodowych oraz osoby, którym ufają cele, po zebraniu ich wizerunku i nagrań głosowych, prowadząc rozmowy w naturalnym tonie za pośrednictwem wiadomości, telefonu lub połączenia wideo.
Ataki pochodzą z Rosji, twierdzą Holendrzy
Tajne służby nie ujawniły, które państwo jest według nich odpowiedzialne za cyberataki, ale holenderski wywiad i służby bezpieczeństwa ogłosiły w poniedziałek, że jest to Rosja.
Potwierdzając w notatce informacyjnej, że holenderscy urzędnicy państwowi są wśród "celów i ofiar", władze holenderskie uważają również, że dziennikarze mogą być celem ataków Kremla.
Reputacja WhatsApp i Signal jako bezpiecznych platform skłoniła rządy do wykorzystania ich jako wewnętrznych środków komunikacji, czego jednak należy unikać, według holenderskiego wywiadu wojskowego i służb bezpieczeństwa (MIVD).
"Pomimo opcji szyfrowania end-to-end, aplikacje do przesyłania wiadomości, takie jak Signal i WhatsApp, nie powinny być wykorzystywane jako kanały do przesyłania informacji niejawnych, poufnych lub wrażliwych", podkreśla wiceadmirał Peter Reesink, dyrektor MIVD, w oficjalnej notatce informacyjnej.
W poście na portalu społecznościowym X, Signal wyjaśnia, że jego szyfrowanie i infrastruktura nie zostały naruszone i pozostają "solidne".
Niemniej jednak twierdzi, że traktuje doniesienia o złośliwej aktywności "bardzo poważnie", stwierdzając, że "ukierunkowane ataki phishingowe " już "doprowadziły do włamania na konta niektórych użytkowników Signal, w tym urzędników państwowych i dziennikarzy".
W związku z tym Signal poprosił użytkowników, aby nie udostępniali swoich kodów PIN i kodów wysyłanych na ich telefony komórkowe, a WhatsApp pozostawił identyczne instrukcje, ostrzegając, że sześciocyfrowe kody używane do ochrony kont nie powinny być udostępniane.
Istnieją również inne środki, które można podjąć, takie jak blokowanie nieznanych wiadomości lub połączeń, informuje WhatsApp.