En ny cyberespionasjekampanje har rettet seg mot brukere av krypterte meldingstjenester i flere land. Etterforskere sier at Russland-støttede hackere forsøker å kapre kontoer på populære meldingsplattformer.
Signal WhatsApp-angrepskampanjen angriper ikke krypteringen direkte. I stedet retter angriperne seg mot brukerne selv. Ved å få tilgang til meldingskontoer kan hackere overvåke samtaler og samle inn sensitiv informasjon.
Myndigheter opplyser at kampanjen hovedsakelig retter seg mot personer innen politikk, journalistikk og nasjonal sikkerhet.
Hackere retter seg mot meldingskontoer
Etterforskere rapporterer at angriperne fokuserer på Signal- og WhatsApp-kontoer. Disse plattformene brukes ofte av tjenestepersoner, journalister og ansatte i offentlige institusjoner.
Angriperne kontakter ofte ofrene gjennom meldinger som virker troverdige. I mange tilfeller utgir de seg for å representere teknisk støtte eller betrodde kontakter.
Hackere ber deretter om verifiseringskoder eller sikkerhetsinformasjon knyttet til kontoen. Når et offer deler koden, kan angriperen logge inn og ta kontroll over meldingskontoen.
Denne taktikken gjør det mulig for hackere å omgå kryptering uten å bryte plattformens sikkerhetssystemer.
Sosial manipulering driver kampanjen
Operasjonen baserer seg i stor grad på sosial manipulering. I stedet for å utnytte tekniske sårbarheter manipulerer angriperne ofrene til å avsløre kontoinformasjon.
For eksempel kan hackerne hevde at en sikkerhetsoppdatering krever bekreftelse. I andre tilfeller sier de at et innloggingsforsøk må verifiseres.
Ofre som svarer på slike forespørsler gir uvitende fra seg informasjonen som trengs for å få tilgang til kontoen.
Når angripere får kontroll over en konto, kan de lese samtaler, følge gruppechatter og samle etterretningsinformasjon fra flere kontakter.
Høyprofilerte mål under press
Myndigheter opplyser at kampanjen retter seg mot personer hvis kommunikasjon kan inneholde verdifull informasjon. Offentlige tjenestepersoner, diplomater, journalister og militært personell er blant hovedmålene.
Mange i disse gruppene foretrekker krypterte meldingsapper fordi de beskytter sensitive samtaler. Kryptering kan imidlertid ikke beskytte brukere dersom angripere får direkte tilgang til selve kontoen.
Når hackere tar kontroll over en meldingskonto, kan de stille overvåke pågående samtaler og samle etterretning.
Myndigheter advarer brukere av meldingstjenester
Sikkerhetsmyndigheter har sendt ut advarsler om kampanjen. De råder brukere til å være forsiktige med uventede meldinger som ber om verifiseringskoder.
Eksperter anbefaler også at brukere aktiverer ekstra sikkerhetsbeskyttelse. Flerfaktorautentisering og sterke innstillinger for kontogjenoppretting kan redusere risikoen for kontokapring.
Brukere bør også bekrefte mistenkelige forespørsler gjennom betrodde kanaler før de deler sensitiv informasjon.
Konklusjon
Signal WhatsApp-angrepskampanjen viser hvordan moderne cyberespionasje i økende grad retter seg mot mennesker i stedet for programvaresårbarheter. Ved å utnytte tillit og manipulere ofre kan angripere omgå sterk kryptering og få tilgang til private samtaler.
Etter hvert som krypterte meldingsplattformer blir stadig viktigere for myndigheter, medier og militære organisasjoner, vil lignende angrep sannsynligvis øke. Sterk sikkerhetsbevissthet og bedre kontobeskyttelse forblir avgjørende forsvar mot slike kampanjer.
0 svar til “Signal- og WhatsApp-brudd knyttes til Russland-støttede hackere”