Το FBI και η CISA εξέδωσαν επείγουσα προειδοποίηση την Παρασκευή, αποκαλύπτοντας ότι Ρώσοι χάκερ που συνδέονται με τις υπηρεσίες πληροφοριών της Ρωσίας στοχεύουν χρήστες των εφαρμογών WhatsApp και Signal.
Οι επιθέσεις έχουν ως στόχο την υποκλοπή λογαριασμών ατόμων με υψηλή αξία πληροφοριών, όπως εν ενεργεία και πρώην κυβερνητικούς αξιωματούχους των ΗΠΑ, στρατιωτικό προσωπικό, πολιτικά πρόσωπα και δημοσιογράφους. Σύμφωνα με τον Διευθυντή του FBI, Kash Patel, η εκστρατεία αυτή έχει οδηγήσει στην παραβίαση χιλιάδων λογαριασμών παγκοσμίως.
Μέθοδοι κοινωνικής μηχανικής και όχι κενά ασφαλείας
Είναι σημαντικό να σημειωθεί ότι οι επιθέσεις δεν εκμεταλλεύονται κάποια ευπάθεια στην κρυπτογράφηση των εφαρμογών, αλλά βασίζονται στην κοινωνική μηχανική (social engineering).
Οι επιτιθέμενοι προσποιούνται την «Υποστήριξη του Signal» και προσεγγίζουν τα θύματα ζητώντας τους να κάνουν κλικ σε έναν σύνδεσμο, να σαρώσουν έναν κώδικα QR ή να δώσουν τον κωδικό επαλήθευσης (PIN). Αν το θύμα δώσει το PIN, χάνει την πρόσβαση στον λογαριασμό του, ενώ αν σαρώσει τον κώδικα, ο χάκερ συνδέει μια δική του συσκευή στον λογαριασμό, αποκτώντας πρόσβαση σε όλο το ιστορικό μηνυμάτων.
Οι κίνδυνοι από την παραβίαση των λογαριασμών
Μόλις αποκτήσουν πρόσβαση, οι δράστες μπορούν να δουν τις λίστες επαφών και το περιεχόμενο των συνομιλιών. Το πιο επικίνδυνο στοιχείο είναι ότι μπορούν να στείλουν μηνύματα υποδυόμενοι το θύμα, εκμεταλλευόμενοι τη σχέση εμπιστοσύνης με τις επαφές του για να διεξάγουν δευτερεύουσες επιθέσεις phishing.
Παρόμοιες προειδοποιήσεις έχουν εκδοθεί και από την εθνική υπηρεσία κυβερνοασφάλειας της Γαλλίας (ANSSI), η οποία παρατήρησε αύξηση επιθέσεων σε κυβερνητικά στελέχη και ηγέτες επιχειρήσεων.
Οδηγίες προστασίας για τους χρήστες
Οι αρχές συμβουλεύουν τους χρήστες να μην μοιράζονται ποτέ τον κωδικό SMS ή το PIN επαλήθευσης με κανέναν. Η επίσημη υποστήριξη του Signal ξεκαθάρισε ότι δε θα επικοινωνήσει ποτέ μέσω μηνυμάτων εντός της εφαρμογής ή SMS για να ζητήσει τέτοια στοιχεία.
Οι χρήστες θα πρέπει να ελέγχουν περιοδικά τις «Συνδεδεμένες Συσκευές» στις ρυθμίσεις των εφαρμογών τους και να αφαιρούν οποιαδήποτε άγνωστη συσκευή. Η επαγρύπνηση απέναντι σε απροσδόκητα μηνύματα από άγνωστες επαφές παραμένει η καλύτερη γραμμή άμυνας.