Externe

Potrivit Military Intelligence and Security Service (MIVD) si General Intelligence and Security Service (AIVD), printre tintele si victimele acestei operatiuni se afla si angajati ai guvernului olandez, potrivit english.aivd.nl. Serviciile de informatii considera ca ar putea fi vizati si jurnalisti sau alte persoane de interes pentru autoritatile ruse. Cum functioneaza atacul Campania se bazeaza pe tehnici de manipulare a utilizatorilor, hackerii incercand sa ii convinga pe acestia sa isi dezvaluie datele de verificare si codurile PIN ale conturilor. Cea mai frecventa metoda observata este impersonarea unui chatbot de asistenta Signal, prin care victimele sunt pacalite sa trimita codurile de securitate. Odata obtinute aceste informatii, atacatorii pot prelua controlul asupra contului. O alta metoda exploateaza functia "dispozitive conectate" din Signal si WhatsApp, care permite conectarea mai multor dispozitive la acelasi cont. Dupa compromiterea contului, hackerii pot citi mesajele primite si conversatiile din grupurile de chat, ceea ce le-ar putea oferi acces la informatii sensibile. De ce este vizata aplicatia Signal Potrivit serviciilor olandeze, interesul deosebit al Rusiei pentru Signal se explica prin reputatia aplicatiei de a oferi criptare end-to-end, ceea ce o face populara in randul institutiilor guvernamentale care doresc sa isi protejeze comunicarea interna. "In ciuda criptarii end-to-end, aplicatiile de mesagerie precum Signal si WhatsApp nu ar trebui folosite pentru transmiterea informatiilor clasificate, confidentiale sau sensibile", a declarat directorul MIVD, Peter Reesink. Sunt vizate conturile individuale Sefii serviciilor olandeze subliniaza ca atacurile nu exploateaza vulnerabilitati tehnice ale aplicatiilor, ci se bazeaza pe manipularea utilizatorilor. "Nu este adevarat ca Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor", a explicat directorul general al AIVD, Simone Smit. Pentru a limita riscurile, MIVD si AIVD au publicat un aviz cibernetic care explica modul in care utilizatorii pot identifica si reactiona la astfel de atacuri. Documentul include si recomandari pentru utilizatorii Signal privind identificarea contactelor care ar putea fi compromise.