Følg oss her

Sikkerhet

Russisk cyberkampanje retter seg mot kontoer til myndigheter og journalister

Publisert

2 timer siden

d.

En cyberoperasjon knyttet til Russland retter seg mot meldingsapper som ofte brukes av myndighetspersoner og journalister.

Nederlandsk etterretning advarer om at kampanjen kan avsløre sensitiv kommunikasjon.

Myndighetene sier angrepene baserer seg på manipulering for å få kontroll over private kontoer.

Ifølge Reuters har russiskstøttede hackere startet en global kampanje for å få tilgang til Signal- og WhatsApp-kontoer tilhørende myndighetspersoner, militært personell og journalister.

Advarselen ble mandag sendt ut av Nederlands generelle etterretnings- og sikkerhetstjeneste (AIVD) og den militære etterretningstjenesten (MIVD).

Tjenestene sier at ofre i samtaler startet av hackerne blir overtalt til å dele sikkerhetsverifikasjons- eller PIN-koder, noe som gir angriperne tilgang til personlige kontoer og gruppesamtaler.

Risiko for sensitiv informasjon

“The Russian hackers have likely gained access to sensitive ⁠information,” sa AIVD og MIVD i en felles uttalelse.

De la til at nederlandske myndighetsansatte og journalister er blant dem som er blitt målrettet.

Krypterte meldingsplattformer som Signal og WhatsApp brukes ofte av tjenestemenn til å utveksle konfidensiell informasjon, noe som gjør dem attraktive mål for cyberetterretning.

Falske supportchatter

Etterforskere sier at hackerne ofte utgir seg for å være en Signal Support-chatbot når de kontakter potensielle ofre.

Under disse samtalene blir målene oppfordret til å oppgi verifikasjonskoder som gjør det mulig for angriperne å overta kontoene.

En annen metode innebærer misbruk av Signals funksjon “linked devices”, som gjør det mulig å koble en ekstra enhet til en konto.

Varseltegn

Nederlandsk etterretning har også beskrevet tegn som kan indikere at en konto er kompromittert.

Kontakter som vises to ganger i listen eller telefonnumre som fremstår som en “deleted account” kan tyde på at hackere har fått tilgang.

Myndighetene sier det er sendt ut en cybersikkerhetsadvarsel til offentlig ansatte for å advare om trusselen og gi råd om hvordan kontoer kan sikres.

WhatsApp sa til Reuters at brukere aldri bør dele sin sekssifrede verifikasjonskode, og at selskapet fortsetter å utvikle beskyttelse mot digitale trusler.

Signal svarte ikke umiddelbart på forespørsler om kommentar.

Kilder: Reuters

Lignende Emner:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Annonse