O nouă campanie de spionaj cibernetic, având ca țintă utilizatorii aplicației de mesagerie Signal, a fost descoperită recent, fiind atribuită serviciilor de informații rusești

Tehnici de manipulare și exploatare a încrederii utilizatorilor

Campania se bazează pe tehnici de phishing bine coordonate, în care atacatorii încearcă să păcălească utilizatorii să dezvăluie codurile de verificare și informații personale. Una dintre metodele frecvent întâlnite constă în impersonarea unui chatbot sau a unui asistent digital, simulând suport tehnic sau notificări false, pentru a induce victimele în eroare. Victimele sunt apoi determinate să trimită codurile de securitate, ceea ce permite hackerilor preluarea controlului asupra conturilor de WhatsApp sau Signal. Odată ce hackerii au acces, devine posibilă citirea mesajelor și monitorizarea conversațiilor cu scopuri de spionaj, chiar și în grupurile de discuții, oferindu-le astfel o perspectivă detaliată asupra comunicării țintelor.

Un alt aspect important al acestei campanii implică utilizarea funcției de conectare a mai multor dispozitive la același cont, disponibilă atât în Signal, cât și în WhatsApp. Exploatând această facilitate, infractorii pot avea acces continuu și complet asupra conținutului unui utilizator, fără ca acesta să-și dea seama în timp util de existența unui comportament suspect sau de compromitere.

De ce Signal, și nu doar WhatsApp, a devenit ținta principală

Potrivit experților în securitate, motivul pentru care serviciile de informații rusești au pus ochii pe Signal ține de reputația aceastăia ca fiind una extrem de sigură, datorită criptării end-to-end. Aceasta înseamnă că, în teorie, doar expeditorul și destinatarul pot avea acces la conținutul mesajelor, iar aceasta a atras atenția spionilor ca fiind o unealtă preferată pentru comunicațiile oficiale ale unor instituții guvernamentale, precum și pentru activități de informare și coordonare în cadrul rețelelor externe.

„În ciuda criptării end-to-end, aplicațiile de mesagerie precum Signal și WhatsApp nu ar trebui folosite pentru transmiterea informațiilor clasificate, confidențiale sau sensibile”, explică directorul Serviciului de Informații și Securitate al Olandei, Peter Reesink. Aceasta subliniază că, în realitate, vulnerabilitatea nu constă în platforme, ci în utilizatori, care pot fi manipulați și determinați să ofere acces informațiilor.

Confidențialitatea și vulnerabilitatea utilizatorilor individuali

Reprezentanții celor două servicii de informații olandeze insistă că nu există vulnerabilități tehnice majore în aplicațiile de mesagerie, ci întreaga problemă ține de manipularea comportamentală a utilizatorilor. „Nu este adevărat că Signal sau WhatsApp au fost compromise ca platforme. Sunt vizate conturi individuale ale utilizatorilor”, afirmă directorul general al Serviciului de Informații, Simone Smit.

Pentru a contracara această situație, cele două servicii au publicat recent un ghid cibernetic destinat utilizatorilor, în care sunt prezentate modalitățile de recunoaștere a tentativelor de infiltrare și de reacție la acestea. Recomandările vizează identificarea contactelor compromise, verificarea periodică a activității și evitarea partajării de informații sensibile prin aplicațiile de mesagerie.

În contextul geopolitic actual, această campanie demonstrează că, în era digitală, amenințările la adresa siguranței naționale nu mai vin doar din realmul convențional, ci din lumea invizibilă a atacurilor cibernetice și a manipulării informatice. Rămâne de urmărit dacă aceste măsuri de apărare și conștientizare vor fi suficiente pentru a contracara infiltrările și pentru a proteja comunicarea personală și instituțională în fața unei spionaje tot mai sofisticate.