Nyderlandų žvalgybos tarnybos perspėja apie, jų teigimu, didelio masto pasaulinę kibernetinę kampaniją, kuri priskiriama su Kremliumi siejamiems įsilaužėliams.

Taikiniu esą tapo valstybės tarnautojai, kariškiai ir kiti žinomi asmenys, o atakoms naudojamos susirašinėjimo programėlės „WhatsApp“ ir „Signal“.

Nyderlandų karinė žvalgyba ir vidaus saugumo tarnyba bendrame viešame pranešime nurodė, kad operacijos tikslas – apgaule išvilioti aukų PIN kodus, reikalingus „Signal“ ir „WhatsApp“ paskyroms. Pranešime nepatikslinama, kada ši apgaulės kampanija prasidėjo.

Pasak pareigūnų, nusikaltėliai apsimeta netikru „Signal“ palaikymo pokalbių robotu ir įkalba vartotojus pasidalyti savo kodais. Gavę šią informaciją, jie gali perimti paskyrą ir skaityti gaunamas žinutes bei grupių pokalbius.

Taip pat nustatyta, kad išnaudojama programėlių funkcija, leidžianti prie tos pačios paskyros prijungti susietus įrenginius. Tokiu būdu užpuolikai gali prijungti papildomą įrenginį prie aukos paskyros ir nepastebimai stebėti susirašinėjimą.

Nyderlandų institucijos teigia, kad kampanija nukreipta ne tik į valstybės sektoriaus darbuotojus, bet ir į asmenis, kurie domina Rusijos valdžią, įskaitant žurnalistus. Kartu pabrėžiama, jog kompromituojamos atskiros vartotojų paskyros, o ne pačios programėlės.

„Signal“ plačiai naudojama kaip saugus ir nepriklausomas komunikacijos kanalas, o Europos Sąjungos pareigūnams nuo 2020 metų ji rekomenduojama išorinei komunikacijai.

Nyderlandų karinės žvalgybos vadovas Peteris Reesinkas perspėjo, kad net ir naudojant galutinį šifravimą tokios programėlės kaip „Signal“ ir „WhatsApp“ neturėtų būti naudojamos įslaptintai, konfidencialiai ar jautriai informacijai perduoti.

„WhatsApp“ komunikacijos direktorius Joshua Breckmanas teigė, kad bendrovė toliau kuria priemones žmonėms apsaugoti nuo grėsmių internete, ir priminė, jog vartotojai neturėtų niekam atskleisti šešių skaitmenų kodo.

„Signal“ išplatintame pareiškime nurodė, kad žino apie pranešimus dėl tikslingų sukčiavimo atakų, kurios kai kuriems vartotojams baigėsi paskyrų perėmimu. Bendrovė pabrėžė, kad „Signal“ šifravimas ir infrastruktūra nebuvo pažeisti ir išlieka patikimi.