WhatsApp un Signal kārtējo reizi kļūst par Krievijā bāzēto kibernoziedznieku iekāres objektu. Kas sastrādāts šoreiz?
Nīderlandes galvenā civilā izlūkošanas iestāde General Intelligence and Security Service (AIVD) ir brīdinājusi par plašu kiberizspiegošanas kampaņu, ko īsteno ar Krieviju saistīti hakeri. Kā ierasts, uzbrukumi galvenokārt ir vērsti pret lietotāju iecienītām saziņas lietotnēm WhatsApp un Signal, kuras bieži izmanto valstu amatpersonas, militārpersonas un žurnālisti.
Šoreiz problēma neaprobežojas ar kādu valsti vai reģionu. AIVD norāda, ka šī kampaņa tiek realizēta globālā mērogā un šoreiz mērķis nav pašas lietotnes, bet gan piekļuve jutīgu tās mērķis ir iegūt piekļuvi jutīgu informāciju saturošai komunikācijai.
Sociālās inženierijas uzbrukumi lietotāju kontiem
Atšķirībā no klasiskajiem kiberuzbrukumiem kibernoziedznieki šajā gadījumā necenšas atrast programmatūras ievainojamības. Tā vietā viņi izmanto tā dēvēto sociālo inženieriju. Tā ir manipulācijas metode, kas balstās uz cilvēku pārliecināšanu patvaļīgi nodot informāciju citu rokās.
Uzbrucēji mēdz tieši sazināties ar potenciālajiem upuriem un mēģina panākt, lai tie dalītos ar drošības verifikācijas kodiem vai PIN kodiem. Saņemot šādu informāciju, uzbrucēji var pilnībā pārņemt lietotāja kontu un piekļūt sarunām.
Dažos gadījumos hakeri pat izliekas par tehniskā atbalsta robotu lietotnē Signal, lai viņu pieprasījums izskatītos uzticams.
Tomēr tas nav viss. Ir atrasts arī cits veids, kā piekļūt informācijai, kas saistās ar funkciju “linked devices”. Šī funkcija ļauj vienam kontam pieslēgt vairākas ierīces. Tas ir īpaši bīstami, jo, ja uzbrucējs spēj pievienot savu ierīci upura kontam, viņš ar sarakstēm var iepazīties reāllaikā.
Šādā gadījumā sarunas paliek šifrētas, taču uzbrucējs tās redz tieši tāpat kā pats lietotājs, un zūd nepieciešamība uzlaust tā dēvēto end-to-end šifrēšanu.
Uzbrukumu upuri jau identificēti
Nīderlandes izlūkdienesti norāda, ka kampaņa, visticamāk, jau nesusi augļus. Hakeri, iespējams, ieguvuši piekļuvi sevišķi jutīgai informācijai, un starp uzbrukumu mērķiem bijušas arī Nīderlandes amatpersonas.
Papildus valdības amatpersonām par potenciāliem mērķiem tiek uzskatīti arī:
- militārpersonas
- diplomāti
- žurnālisti
Šīm grupām bieži ir pieejama politiski vai militāri nozīmīga informācija, kas var interesēt ārvalstu izlūkdienestus.
Kāpēc mērķis ir tieši Signal un WhatsApp?
Paradoksāli, bet uzbrukumu iemesls ir tieši šo lietotņu labā reputācija drošības jomā. Signal īpaši bieži tiek uzskatīts par vienu no drošākajiem komunikācijas kanāliem, jo tas izmanto spēcīgu šifrēšanu.
Tas padara lietotni populāru valdības institūcijās un organizācijās, kur svarīga ir komunikācijas konfidencialitāte. Tieši tādēļ hakeri cenšas pārņemt kontus, nevis uzlauzt pašu šifrēšanas mehānismu.
Izlūkdienestu brīdinājums
Nīderlandes militārās izlūkošanas dienesta Military Intelligence and Security Service (MIVD) vadītājs, viceadmirālis Petes Reesinks ir nācis klajā ar brīdinājumu, ka pat drošas ziņapmaiņas lietotnes nav piemērotas klasificētas informācijas apmaiņai.
Pēc viņa teiktā, lai gan šajās lietotnēs izmantota end-to-end šifrēšana, tās nevajadzētu izmantot slepenas vai ļoti jutīgas informācijas nodošanai.
Drošības eksperti arī uzsver vienkāršu, bet būtisku noteikumu – digitālajā vidē nekad nedrīkst dalīties ar verifikācijas kodiem vai piekļuves informāciju, pat ja pieprasījums šķiet nākam no oficiāla avota.
Pretējā gadījumā uzbrucējiem nav nepieciešami sarežģīti tehniski uzlaušanas rīki, un pietiek ar vienu gana pārleicinošu ziņu, lai iegūtu pilnīgu piekļuvi lietotāja sarunām.
Avoti: TechRadar, The Register































