FBI upozorio: Niste bezbedni, Rusi vas špijuniraju

U zajedničkom javnom saopštenju objavljenom nedavno, ove dve agencije su navele da akteri pretnji povezani sa ruskim obaveštajnim službama (RIS) aktivno ciljaju komercijalne aplikacije za razmenu poruka. Posebno su pomenuli Signal, ali su naglasili da su najverovatnije meta i druge slične aplikacije.

Žrtve su uglavnom sadašnji i bivši zvaničnici američke vlade, vojno osoblje, političke ličnosti i novinari.

Kampanja se ne zasniva na "probijanju" aplikacija putem iskorišćavanja bezbednosnih propusta ili sličnih metoda. Umesto toga, fokus je na phishingu (mrežnoj krađi identiteta) i socijalnom inženjeringu, gde žrtve na kraju same, dobrovoljno, omoguće pristup svom nalogu.

"Sajber akteri RIS-a šalju phishing poruke pretvarajući se da su automatizovani nalozi podrške aplikacije", navodi se u saopštenju. "Napadači prilagođavaju poruke kako bi obmanuli metu da preduzme određenu radnju, kao što je klik na link ili dostavljanje verifikacionih kodova ili PIN-ova naloga. Ako korisnik izvrši bilo koju od traženih radnji, on nesvesno pruža napadačima neovlašćen pristup svom nalogu, bilo dodavanjem napadačevog uređaja kao povezanog uređaja ili potpunim preuzimanjem naloga."

• Haos u Mosadu: Hakeri objavili 100.000 tajnih dokumenata – procurilo sve
• Akcija u 163 zemlje: Razbijen "Soks Eskort"
• Uhapšeni su

Pre otprilike dve nedelje, holandske vlasti su objavile slično upozorenje, navodeći da ruski špijuni ne ciljaju samo Signal, već i WhatsApp. Opšta obaveštajna i bezbednosna služba (AIVD), glavna holandska civilna obaveštajna agencija, tada je saopštila da je kampanja "širokih razmera" i "globalna". Mete su bili visoki zvaničnici, vojno osoblje i državni službenici, uključujući zaposlene u holandskoj vladi.

AIVD veruje da je kampanja već postigla uspeh: "Ruski hakeri su verovatno dobili pristup osetljivim informacijama putem ove kampanje", navodi se, mada nije precizirano da li su tim informacijama pristupili preko holandskih meta ili nekog sasvim drugog.

Na društvenoj mreži X, direktor FBI-a Kaš Patel ponovio je ova upozorenja, rekavši da je ovaj poduhvat "rezultirao neovlašćenim pristupom hiljadama pojedinačnih naloga".

"Nakon dobijanja pristupa, napadači mogu da pregledaju poruke i liste kontakata, šalju poruke u ime žrtve i sprovode dodatni phishing koristeći poverljiv identitet", upozorio je on.