Hackers estatais russos estão tentando obter acesso a um grande número de contas Signal e WhatsApp pertencentes a altos funcionários, militares e funcionários públicos em todo o mundo, de acordo com os serviços de inteligência holandeses.
A AIVD e o serviço de inteligência militar MIVD afirmaram que funcionários do governo holandês também foram alvo e, em alguns casos, comprometidos como parte da campanha. Outras pessoas de interesse para as autoridades russas, incluindo jornalistas, também podem ser alvos.
Os hackers estão tentando enganar os usuários para que revelem códigos de verificação e PIN que lhes permitem assumir o controle das contas. Uma tática comum é se passar por um chatbot de suporte do Signal para obter os códigos.
Os hackers também fazem uso da função “dispositivos vinculados” no Signal e no WhatsApp, que permite conectar dispositivos adicionais a uma conta. As vítimas podem não perceber que as suas mensagens podem ser lidas remotamente.
Depois que uma conta é comprometida, os hackers podem ler as mensagens recebidas e acessar conversas em bate-papos em grupo. Os serviços de inteligência dizem que a campanha provavelmente já deu aos atacantes acesso a informações sensíveis.
A Signal, em particular, parece ser um alvo importante devido à sua reputação como plataforma de comunicações segura. O aplicativo é amplamente utilizado pelos governos porque oferece mensagens criptografadas de ponta a ponta projetadas para proteger as comunicações.
No entanto, os serviços AIVD e MIVD sublinham que as aplicações de mensagens encriptadas não são adequadas para informações governamentais confidenciais. “Aplicativos de bate-papo como Signal e WhatsApp, embora tenham criptografia de ponta a ponta, não são canais para informações classificadas, confidenciais ou sensíveis”, disse o vice-almirante diretor do MIVD, Peter Reesink.
Segundo as agências de inteligência, a campanha depende da manipulação de usuários individuais. “Não é verdade que o Signal ou o WhatsApp como um todo tenham sido comprometidos. A ameaça diz respeito às contas de usuários individuais”, disse a diretora-geral do AIVD, Simone Smit.
O AIVD e o MIVD emitiram um alerta cibernético alertando sobre os ataques e explicando como os usuários podem reconhecer possíveis comprometimentos. Um sinal é o aparecimento de contas duplicadas em grupos de chat com nomes ligeiramente diferentes, o que pode indicar que uma conta hackeada foi substituída por uma nova.
Os usuários também são aconselhados a ficar atentos a membros de grupos desconhecidos ou contas cujos nomes de exibição mudam repentinamente, por exemplo, para “Conta excluída”, que os hackers às vezes usam para evitar suspeitas.