Nederlandske etterretningstjenester advarer om en omfattende, global cyberkampanje der hackere med tilknytning til Kreml forsøker å kompromittere kontoer på WhatsApp og Signal. Målet skal være å få tilgang til meldinger til personer i offentlig sektor, inkludert embetsverk og militært personell.
I en felles sikkerhetsadvarsel fra Nederlands militære etterretningstjeneste og den innenlandske sikkerhetstjenesten heter det at angrepene i hovedsak bygger på svindelmetoder som får brukere til å oppgi PIN-koder eller bekreftelseskoder. Når angriperne får tak i kodene, kan de overta kontoen og lese innkommende meldinger, inkludert gruppesamtaler.
En sentral metode er at angriperne utgir seg for å være en falsk kundestøtte-chatbot fra Signal. Der forsøker de å overbevise brukeren om at det er nødvendig å dele en kode for å «løse» et problem eller «verifisere» kontoen.
Myndighetene beskriver også hvordan angriperne utnytter funksjonen for tilknyttede enheter i meldingstjenestene. Ved å koble en ny enhet til offerets konto kan angriperne i praksis følge kommunikasjonen uten at brukeren nødvendigvis oppdager det med en gang.
Ifølge nederlandske myndigheter er kampanjen rettet mot både ansatte i staten og andre personer som kan være av interesse for russiske myndigheter, blant annet journalister. Samtidig understrekes det at det er enkeltkontoer som er kompromittert, ikke selve appene eller deres grunnleggende systemer.
Signal brukes i stor grad av offentlige tjenestepersoner som en uavhengig kommunikasjonskanal, og har siden 2020 vært anbefalt for eksterne samtaler for EU-ansatte. Likevel advarer nederlandske myndigheter mot å bruke slike apper til informasjon som er gradert, fortrolig eller sensitiv.
– Til tross for muligheten for ende-til-ende-kryptering, bør meldingsapper som Signal og WhatsApp ikke brukes som kanaler for klassifisert, konfidensiell eller sensitiv informasjon, sier sjefen for Nederlands militære etterretningstjeneste, Peter Reesink.
WhatsApp opplyser at selskapet fortsetter å utvikle tiltak for å beskytte brukere mot digitale trusler. Kommunikasjonsdirektør Joshua Breckman minner samtidig om at brukere aldri bør dele en sekssifret kode med andre.
Signal har på sin side uttalt at de er kjent med rapporter om målrettede phishing-angrep som har ført til konto-overtakelser for enkelte brukere. Selskapet understreker at Signals kryptering og infrastruktur ikke er kompromittert.
