Uma campanha global levada a cabo por agentes do Estado-nação russo para aceder às aplicações de mensagens encriptadas dos alvos foi descoberta pela inteligência holandesa.
Publicada em 9 de Março, uma missiva conjunta dos serviços domésticos holandeses (AIVD) e de inteligência militar (MIVD) alertou que alguns dos funcionários do governo do país já tinham sido vítimas da campanha.
Alegou que militares, funcionários públicos, jornalistas e “outras pessoas de interesse” também podem estar na lista de alvos.
A campanha de “grande escala” está focada em hackear contas individuais do Signal e do WhatsApp. Por serem serviços criptografados de ponta a ponta, eles são frequentemente favorecidos por usuários preocupados com privacidade e segurança.
“Apesar da opção de criptografia ponta a ponta, aplicativos de mensagens como Signal e WhatsApp não devem ser usados como canais para informações classificadas, confidenciais ou sensíveis”, alertou o diretor do MIVD, vice-almirante Peter Reesink.
Leia mais sobre hackers russos em serviços de mensagens: Lookout descobre novo spyware implantado pela Rússia e pela China.
Os ataques assumem diversas formas. O mais comum envolve adversários personificando um ‘chatbot de suporte do Signal’ em mensagens não solicitadas.
De acordo com capturas de tela postadas pelo Signal, os usuários recebem uma mensagem do bot falso alegando atividades suspeitas em suas contas e solicitando que insiram seu código de verificação por SMS ou PIN do Signal.
“Também queremos enfatizar que o suporte do Signal *nunca* iniciará contato por meio de mensagens no aplicativo, SMS ou mídia social para solicitar seu código de verificação ou PIN”, esclareceu Signal em uma série de postagens em mídias sociais. “Se alguém solicitar qualquer código relacionado ao Signal, é uma farsa. Deixamos isso claro quando os usuários recebem seu código SMS durante a inscrição inicial.”
Outro método usado pelos agentes de ameaças russos aproveita a função de “dispositivos vinculados” do Signal e do WhatsApp. Esses ataques começam persuadindo a vítima a escanear um código QR ou clicar em um link.
Hackers russos foram observados usando técnicas semelhantes para espionar militares e funcionários do governo ucranianos no ano passado.
Como identificar um hacker russo
AIVD e MIVD produziram um guia prático para ajudar a manter os usuários de alto valor dos aplicativos de mensagens protegidos contra tais tentativas de sequestro de contas.
Eles pediram aos usuários do Signal que verificassem se os contatos aparecem duas vezes na lista de membros do grupo, o que poderia indicar atividade maliciosa.
Se a verificação fora da banda for inconclusiva, os administradores do grupo devem ser contatados para remover ambas as contas de aparência idêntica, para que a verdadeira possa solicitar o retorno ao grupo, disse o AIVD/MIVD.
Eles também alertaram que atores nefastos podem tentar alterar o nome de exibição de uma conta comprometida (por exemplo, para ‘Conta excluída’) para permanecerem despercebidos em grupos de bate-papo. Se os membros receberem uma notificação desta mudança, é provável que seja um ato malicioso, afirmou o relatório.
Ben Clarke, gerente de SOC da CybaVerse, disse que o uso informal de plataformas como o WhatsApp significa que é improvável que tenham sido auditadas por equipes corporativas de segurança de TI.
“Plataformas de terceiros voltadas para o consumidor, como Signal e WhatsApp, em última análise, não são desenvolvidas tendo em mente o uso em nível estadual e carecem dos protocolos e do rigor em torno dos quais sistemas mais personalizados são projetados”, continuou ele.
“Atacar esses canais de terceiros pode ser especialmente lucrativo para atores estatais, que são capazes de dedicar tempo e recursos na elaboração de campanhas de spear phishing que são personalizadas e altamente relevantes para pequenos grupos e indivíduos específicos.”
Crédito da imagem: miss.cabul/Shutterstock.com
Deseja saber mais sobre Segurança Clique Aqui!