En ny cyberespionagekampagne har rettet sig mod brugere af krypterede beskedtjenester i flere lande. Efterforskere oplyser, at Rusland-støttede hackere forsøger at kapre konti på populære messagingplatforme.
Signal WhatsApp-angrebskampagnen angriber ikke selve krypteringen. I stedet fokuserer angriberne på brugerne. Ved at få adgang til beskedkonti kan hackere overvåge samtaler og indsamle følsomme oplysninger.
Myndigheder oplyser, at kampagnen primært retter sig mod personer inden for politik, journalistik og national sikkerhed.
Hackere retter sig mod beskedkonti
Efterforskere rapporterer, at angriberne fokuserer på Signal- og WhatsApp-konti. Disse platforme bruges ofte af embedsmænd, journalister og ansatte i offentlige institutioner.
Angriberne kontakter ofte ofrene gennem beskeder, der virker troværdige. I mange tilfælde udgiver de sig for at repræsentere teknisk support eller betroede kontakter.
Hackere beder derefter om verifikationskoder eller sikkerhedsoplysninger knyttet til kontoen. Når et offer deler koden, kan angriberen logge ind og tage kontrol over beskedkontoen.
Denne metode gør det muligt for hackere at omgå kryptering uden at bryde platformens sikkerhedssystemer.
Social manipulation driver kampagnen
Operationen er i høj grad baseret på social manipulation. I stedet for at udnytte tekniske sårbarheder manipulerer angriberne ofrene til at afsløre kontooplysninger.
Hackere kan for eksempel hævde, at en sikkerhedsopdatering kræver bekræftelse. I andre tilfælde siger de, at et loginforsøg skal verificeres.
Ofre, der reagerer på disse anmodninger, giver ubevidst den information, der er nødvendig for at få adgang til deres konto.
Når angribere først får kontrol over en konto, kan de læse samtaler, overvåge gruppechats og indsamle information fra flere kontakter.
Højprofilerede mål under pres
Myndigheder oplyser, at kampagnen fokuserer på personer, hvis kommunikation kan indeholde værdifulde oplysninger. Regeringsansatte, diplomater, journalister og militært personel er blandt de vigtigste mål.
Mange i disse grupper foretrækker krypterede messagingapps, fordi de beskytter følsomme samtaler. Kryptering kan dog ikke beskytte brugere, hvis angribere får direkte adgang til selve kontoen.
Når hackere overtager en beskedkonto, kan de i stilhed overvåge igangværende samtaler og indsamle efterretninger.
Myndigheder advarer brugere af beskedtjenester
Sikkerhedsmyndigheder har udsendt advarsler om kampagnen. Embedsmænd råder brugere til at være forsigtige med uventede beskeder, der beder om verifikationskoder.
Eksperter anbefaler også, at brugere aktiverer ekstra sikkerhedsbeskyttelse. Multifaktorautentificering og stærke indstillinger for kontogendannelse kan reducere risikoen for kontokapring.
Brugere bør også bekræfte mistænkelige anmodninger gennem betroede kanaler, før de deler følsomme oplysninger.
Konklusion
Signal WhatsApp-angrebskampagnen viser, hvordan moderne cyberespionage i stigende grad retter sig mod mennesker frem for softwaresårbarheder. Ved at udnytte tillid og manipulere ofre kan angribere omgå stærk kryptering og få adgang til private kommunikationer.
Efterhånden som krypterede beskedtjenester bliver centrale for myndigheder, medier og militære organisationer, vil lignende angreb sandsynligvis blive mere almindelige. Stærk sikkerhedsbevidsthed og bedre kontobeskyttelse er afgørende forsvar mod denne type kampagner.
0 svar til “Signal- og WhatsApp-brud kobles til Rusland-støttede hackere”