En ny cyberespionagekampanj har riktat sig mot användare av krypterade meddelandetjänster i flera länder. Utredare uppger att ryskstödda hackare försöker kapa konton på populära meddelandeplattformar.
Signal WhatsApp-intrångskampanjen angriper inte krypteringen direkt. I stället riktar angriparna in sig på användarna själva. Genom att få tillgång till meddelandekonton kan hackare övervaka konversationer och samla in känslig information.
Myndigheter uppger att kampanjen främst riktar sig mot personer inom politik, journalistik och nationell säkerhet.
Hackare riktar in sig på meddelandekonton
Utredare rapporterar att angriparna fokuserar på konton i Signal och WhatsApp. Dessa plattformar används ofta av tjänstemän, journalister och statliga medarbetare.
Angriparna kontaktar ofta sina mål genom meddelanden som verkar trovärdiga. I många fall utger de sig för att representera teknisk support eller betrodda kontakter.
Hackarna ber därefter om verifieringskoder eller säkerhetsuppgifter kopplade till kontot. När offret delar koden kan angriparen logga in och ta kontroll över meddelandekontot.
Denna metod gör det möjligt att kringgå krypteringen utan att bryta plattformens säkerhetssystem.
Social ingenjörskonst driver kampanjen
Operationen bygger i stor utsträckning på social ingenjörskonst. I stället för att utnyttja tekniska sårbarheter manipulerar angriparna sina mål till att avslöja kontouppgifter.
Hackarna kan till exempel påstå att en säkerhetsuppdatering kräver bekräftelse. I andra fall hävdar de att ett inloggningsförsök behöver verifieras.
Offer som svarar på dessa förfrågningar lämnar omedvetet över informationen som krävs för att få åtkomst till kontot.
När angripare väl har tagit kontroll över ett konto kan de läsa konversationer, följa gruppchattar och samla in information från flera kontakter.
Högprofilerade mål under press
Myndigheter uppger att kampanjen riktar sig mot personer vars kommunikation kan innehålla värdefull information. Regeringstjänstemän, diplomater, journalister och militär personal hör till de främsta målen.
Många inom dessa grupper använder krypterade meddelandeappar eftersom de skyddar känsliga samtal. Kryptering kan dock inte skydda användare om angripare får direkt tillgång till kontot.
När hackare väl har kapat ett meddelandekonto kan de i tysthet övervaka pågående konversationer och samla underrättelser.
Myndigheter varnar användare av meddelandetjänster
Säkerhetsmyndigheter har utfärdat varningar om kampanjen. De uppmanar användare att vara försiktiga med oväntade meddelanden som begär verifieringskoder.
Experter rekommenderar också att användare aktiverar extra säkerhetsfunktioner. Flerfaktorsautentisering och starka inställningar för kontåterställning kan minska risken för kapning.
Användare bör dessutom bekräfta misstänkta förfrågningar via betrodda kanaler innan de delar känslig information.
Slutsats
Signal WhatsApp-intrångskampanjen visar hur modern cyberespionage allt oftare riktar sig mot människor i stället för programvarusårbarheter. Genom att utnyttja förtroende och manipulera offer kan angripare kringgå stark kryptering och få tillgång till privata kommunikationer.
I takt med att krypterade meddelandetjänster blir allt viktigare för myndigheter, medier och militära organisationer kommer liknande attacker sannolikt att öka. Stark säkerhetsmedvetenhet och bättre kontoskydd är avgörande försvar mot dessa kampanjer.
0 svar till ”Signal- och WhatsApp-intrång kopplas till ryskstödda hackare”