Hackeri cu legături către servicii secrete ruse vizează utilizatori ai aplicațiilor de mesagerie Signal și WhatsApp, au avertizat FBI și CISA, agenția americană de apărare cibernetică, într-un comunicat emis vineri. Conform acestor instituții, mai mulți utilizatori, inclusiv oficiali guvernamentali, militari, personalități politice și jurnaliști, au avut conturile compromise.
<
Detalii despre incidentele de securitate
FBI și CISA au declarat că hackerii au reușit să acceseze mii de conturi de pe platforme de mesagerie, însă nu au oferit detalii suplimentare despre modul exact de operare. În comunicatul oficial nu se menționează dacă a fost identificată o anumită grupare sau dacă aceste activități sunt legate de anumite evenimente geopolitice.
Autoritățile americane au specificat că problemele nu au fost generate de o slăbiciune tehnică a criptării, ci prin metode de inginerie socială. Hackerii s-au dat drept personal de securitate și au păcălit utilizatorii să divulge codurile de securitate, facilitând accesul neautorizat la conturi.
<
Reacțiile și lipsa de comentarii oficiale
Reprezentanții Signal și ai ambasadei Rusiei la Washington nu au răspuns la solicitările Reuters de a comenta situația. Signal a transmis anterior că atacurile sunt rezultatul unor campanii sofisticate de phishing și nu au compromis infrastructura sau criptarea aplicației.
Pe de altă parte, oficiali din serviciile olandeze de informații au emis un avertisment similar și în această lună. Aceștia au precizat că hackeri susținuți de un stat efectuează o campanie globală pentru a obține acces la conturile Signal și WhatsApp folosite de oficiali și alte ținte ale serviciilor de intelligence.
<
Reacția Signal la avertismentele internaționale
Signal a explicat că atacurile cibernetice au fost orchestrate prin campanii sofisticate de phishing, menite să păcălească utilizatorii să divulge informații sensibile. Compania a asigurat că infrastructura și serviciile de criptare ale aplicației nu au fost compromise, iar protecția de bază a utilizatorilor rămâne intactă.
<
Contexte și implicații
Avertismentul emis de autoritățile americane urmează unei alertări similare din Olanda, indicând o preocupare globală pentru securitatea comunicațiilor criptate. Autoritățile recomandă utilizatorilor să fie vigilenți și să nu divulge codurile de securitate sau alte informații sensibile.
Nu există momentan informații despre modul în care hackerii au reușit să pătrundă în conturile vizate sau dacă aceste incidente sunt parte a unor acțiuni coordonate mai ample. Niciuna dintre instituțiile implicate nu a divulgat până acum dacă au fost identificate și alte victime.
< h2>Impactul pentru utilizatori și măsurile de protecție
Experții în securitate cibernetică recomandă utilizatorilor de aplicații de mesagerie să fie atenți la tentativele de phishing și să nu divulge codurile de autentificare. Este indicat să se folosească măsuri suplimentare de securitate, precum autentificarea în doi pași, dacă este disponibilă.
În lipsa unor detalii suplimentare, autoritățile americane urmează să monitorizeze evoluția situației și să ofere eventuale recomandări actualizate pentru utilizatori și instituții de stat.
Din momentul publicării, nu au fost raportate alte incidente sau confirmări oficiale legate de amploarea atacurilor.
