Hackerii cu legături cu serviciile secrete ruse vizează utilizatori de aplicații de mesagerie, precum Signal, a avertizat FBI și CISA
FBI și CISA au emis vineri un comunicat comun în care avertizează asupra unui val de atacuri cibernetice asupra conturilor utilizatorilor aplicațiilor de mesagerie Signal și, implicit, altor platforme precum WhatsApp. Atacurile sunt atribuite unor hackeri avizați, cu legături cu serviciile secrete ruse, care au reușit să acceseze mii de conturi.
Activitățile vizate aparțin persoanelor considerate de mare importanță în domeniul informațiilor, precum oficiali guvernamentali, foști și actuali membri ai administrației americane, personal militar, figuri politice și jurnaliști.
FBI și CISA au precizat că vulnerabilitățile nu au fost cauzate de probleme de criptare. În schimb, hackerii au folosit tehnici de inginerie socială, precum păcălirea utilizatorilor să divulge codurile de securitate. Aceștia s-au dat drept personal de securitate ca să obțină acces la conturi.
Autoritățile nu au oferit detalii despre amploarea sau modalitatea exactă a accesului obținut de hackeri, menționând doar că mii de conturi au fost compromise.
Reprezentanții Signal nu au răspuns de moment solicitării de declarații. La rândul lor, oficialii ambasadei Rusiei în Washington nu au comentat situația.
Alerta din SUA survine după un avertisment similar emis de oficiali olandezi, tot în această lună. Aceștia au semnalat o campanie globală de hacking, în care atacatorii foloseau rețele de phishing sofisticate pentru a păcăli utilizatorii și pentru a obține acces la conturi de pe platforme precum Signal și WhatsApp.
Signal a afirmat că atacurile cibernetice au fost realizate prin campanii avansate de phishing, menite să convingă utilizatorii să divulge informații. Reprezentanții serviciului au adăugat că infrastructura lor și criptarea aplicației au rămas neafectate.
Autoritățile americane avertizează că actorii rău intenționați folosesc metode diverse pentru a pătrunde în conturile utilizatorilor și pentru a obține informații sensibile. Până în prezent, nu au fost raportate incidente care să fi dus la compromiterea datelor criptate ale platformelor de mesagerie.