Ruští hackeři podporovaní Kremlem získali přístup k účtům na aplikacích WhatsApp a Signal patřícím vládním úředníkům, příslušníkům armády a novinářům. Uvádí to varování, které 9. března zveřejnily dvě nizozemské zpravodajské služby.
Nizozemská generální zpravodajská a bezpečnostní služba (AIVD) a Nizozemská vojenská zpravodajská a bezpečnostní služba (MIVD) uvedly, že „ruští hackeři v rámci této kampaně pravděpodobně získali přístup k citlivým informacím“.
AIVD a MIVD zároveň sdělily, že „mohou potvrdit, že mezi cíle a oběti této kampaně patří i zaměstnanci nizozemské vlády“.
„Nizozemské služby se také domnívají, že další osoby, které jsou pro ruskou vládu předmětem zájmu, například novináři, mohou být touto kampaní rovněž terčem,“ sdělily agentury v tiskové zprávě.
Ředitel MIVD viceadmirál Peter Reesink konstatoval, že „navzdory možnosti koncového šifrování by komunikační aplikace, jako jsou Signal a WhatsApp, neměly být používány jako kanály pro utajované, důvěrné nebo citlivé informace“.
Zpravodajské služby informovaly, že nejčastěji používanou metodou, kterou ruští hackeři nasazují, je „vydávání se za chatbot podpory Signalu s cílem přimět své cíle, aby sdělily své kódy“.
Hackeři následně využívají bezpečnostní ověřovací kódy k převzetí účtu na Signalu dané osoby.
Agentury uvedly, že nepřátelští aktéři z Ruska rovněž zneužívají funkci „propojených zařízení“ v aplikacích Signal i WhatsApp.
„Signal je proslulý jako spolehlivý a nezávislý komunikační kanál, který nabízí koncové šifrování,“ konstatovaly agentury. „To z něj činí atraktivní kanál pro využití v rámci vlád, které chtějí chránit svou interní komunikaci.
Zároveň z něj ale činí ideální místo, kde se mohou škodliví aktéři pokoušet zachytit citlivé informace.“
Generální tajemník NATO Mark Rutte je bývalým nizozemským premiérem. V loňském roce se navíc v nizozemském Haagu konal každoroční summit aliance, na němž se všichni členové – s výjimkou Španělska – dohodli na zvýšení výdajů na obranu na 5 procent HDP.
Šifrování má „přehlíženou slabinu“
Andy Jenkinson z Cyber Theory Institute, zaměřeného na kybernetickou bezpečnost, a autor několika knih o kybernetické kriminalitě a hackingu řekl deníku Epoch Times, že ruská hackerská operace „upozorňuje na kritickou, ale často přehlíženou slabinu koncového šifrování: infrastrukturu, která ho obklopuje“.
„I když jsou zprávy mezi uživateli šifrovány, nezabezpečené záznamy DNS, směrovací servery a distribuční sítě, které tyto zprávy doručují, zůstávají zranitelné,“ vysvětluje Jenkinson.
„Částečné podepisování DNSSEC a chybně nakonfigurované DNS záznamy mohou útočníkům umožnit provádět útoky typu man-in-the-middle, vydávat se za služby nebo přesměrovávat provoz, aniž by si toho uživatelé všimli.“
Jenkinson dodal, že když se tento problém spojí se spywarem, který zachycuje data před zašifrováním nebo po dešifrování v samotných zařízeních, „tyto slabiny narušují slib úplného soukromí“.
„Poučení je jasné: samotné šifrování nezaručuje bezpečnost, pokud základní internetová infrastruktura zůstává vystavená a nezabezpečená,“ podotýká Jenkinson.
Dne 12. února Kreml zablokoval provoz aplikace WhatsApp v Rusku kvůli tomu, že nesplnila místní zákony.
„Kvůli neochotě společnosti Meta dodržovat ruské zákony bylo takové rozhodnutí skutečně přijato a uvedeno do praxe,“ řekl tehdy novinářům mluvčí Kremlu Dmitrij Peskov a naznačil, že by Rusové měli místo toho přejít na státní komunikační aplikaci MAX.
Analýza zveřejněná společností Google dne 10. února ukázala, že americká obranná průmyslová základna – síť veřejných i soukromých subjektů používaných k vývoji nebo údržbě vojenských zbraňových systémů – v posledních měsících čelila kybernetickým útokům skupin a kriminálních organizací z Číny, Ruska a Severní Koreje.
„Ruské využívání kybernetických operací na podporu vojenských cílů ve válce proti Ukrajině i mimo ni je mnohovrstevné. Na taktické úrovni se cílení rozšířilo tak, že kromě organizací zahrnuje i jednotlivce,“ uvedla společnost Google v tehdy zveřejněném blogovém příspěvku.
V září 2024 vláda v Kyjevě zakázala používání komunikační aplikace Telegram na státních zařízeních.
Tehdy šéf ukrajinské rozvědky Kyrylo Budanov tvrdil, že ruští špioni byli schopni získat přístup k osobním zprávám uživatelů Telegramu, včetně smazaných zpráv, a k jejich datům.
Mluvčí společnosti Meta, která vlastní aplikaci WhatsApp, napsal pro Epoch Times v e-mailu: „Uživatelé by nikdy neměli sdílet svůj šestimístný kód s ostatními.
Nadále vyvíjíme způsoby, jak lidi chránit před online hrozbami, a nedávno jsme oznámili přísná nastavení účtů.“
Společnost Meta sdělila, že poskytuje podrobné rady, jak se mohou uživatelé WhatsAppu chránit před podezřelými zprávami a podvody.
Deník Epoch Times požádal společnost Signal o vyjádření, ale do doby zveřejnění článku odpověď neobdržel.
Na přípravě této zprávy se podílela agentura Reuters.
–ete–
