Connect with us

Säkerhet

Rysk cyberkampanj riktar sig mot myndighets- och journalistkonton

Published

2 timmar ago

on

En cyberoperation kopplad till Ryssland riktar sig mot meddelandeappar som ofta används av tjänstemän och journalister.

Nederländska underrättelsetjänster varnar för att kampanjen kan avslöja känslig kommunikation.

Myndigheterna säger att attackerna bygger på manipulation för att få kontroll över privata konton.

Enligt Reuters har ryskstödda hackare startat en global kampanj som syftar till att få tillgång till Signal- och WhatsApp-konton tillhörande myndighetspersoner, militär personal och journalister.

Varningen utfärdades på måndagen av Nederländernas underrättelsetjänst AIVD och den militära underrättelsetjänsten MIVD.

Myndigheterna säger att offer under chattar som startats av hackare övertalas att dela säkerhetsverifierings- eller PIN-koder, vilket ger angriparna tillgång till personliga konton och gruppkonversationer.

Risk för känslig information

“The Russian hackers have likely gained access to sensitive ⁠information,” sade AIVD och MIVD i ett gemensamt uttalande.

De tillade att nederländska regeringsanställda och journalister finns bland dem som blivit måltavlor.

Krypterade meddelandeplattformar som Signal och WhatsApp används ofta av tjänstemän för att utbyta konfidentiell information, vilket gör dem attraktiva mål för cyberespionage.

Falska supportchattar

Utredare säger att hackare ofta utger sig för att vara en Signal Support-chatbot när de kontaktar potentiella offer.

Under dessa samtal uppmanas målen att lämna verifieringskoder som gör det möjligt för angriparna att ta över kontona.

En annan metod innebär missbruk av Signals funktion “linked devices”, som gör det möjligt att koppla en extra enhet till ett konto.

Varningstecken

De nederländska underrättelsetjänsterna har också beskrivit tecken på att ett konto kan vara komprometterat.

Kontakter som visas två gånger i listan eller telefonnummer som visas som ett “deleted account” kan tyda på att hackare har fått tillgång.

Myndigheterna uppger att en cybersäkerhetsvarning har skickats till statliga anställda för att informera om hotet och ge råd om hur konton kan skyddas.

WhatsApp uppgav till Reuters att användare aldrig bör dela sin sexsiffriga verifieringskod och att företaget fortsätter att utveckla skydd mot digitala hot.

Signal svarade inte omedelbart på förfrågningar om kommentar.

Källor: Reuters

Related Topics:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Advertisement