ロシアの国家ハッカーが、政府高官および軍人のSignalとWhatsAppアカウントを侵害する世界規模のキャンペーンを展開していると、オランダの情報機関が月曜日に警告した。
公開サイバーセキュリティアドバイザリーにおいて、オランダの軍事情報部(MIVD)と国内治安機関(AIVD)は、この作戦が要人、公務員、および軍人を標的にしていると述べた。
オランダ政府職員を含む多くの者がすでにアカウントが侵害されていると、両機関は述べた。同機関は、このキャンペーンはジャーナリストやロシア政府にとって関心のある他の人々も標的にする可能性があると警告した。
この警告は、NATO政府、研究者および防衛請負業者を標的としたロシアのスパイキャンペーンの一連が西側情報機関により暴露された後に続くものである。
両機関は、攻撃は個別のアカウントを標的としており、メッセージングプラットフォーム自体の侵害を示唆しないことを強調した。
SignalとWhatsAppは両方ともSignalプロトコルを使用しており、これは転送中のメッセージコンテンツを保護するために利用可能な最も強力なエンドツーエンド暗号化システムとして広く認識されている。しかし、攻撃者がユーザーのデバイスまたはアカウントにアクセスした場合、メッセージは読みやすいままである。
「SignalまたはWhatsApp全体が侵害されたわけではない」と、AIVD局長シモーネ・スミットは声明で述べた。「個別のユーザーアカウントが標的にされている」
アドバイザリーは被害者の数を推定しておらず、活動を特定のロシア情報機関または既知のハッキンググループに帰属させていない。技術的な欠陥を悪用する代わりに、キャンペーンはアプリの正当なセキュリティ機能を悪用し、ソーシャルエンジニアリングに依存していると両機関は述べた。
攻撃者は通常、顧客サポートアカウントになりすまし、被害者をだましてメッセージングアカウントにアクセスするために必要な検証コードまたはPIN番号を共有させようとする。
ハッカーは、ターゲットの電話番号を使用して通常の登録プロセスを開始することで、これらのコードをトリガーすることができる。SignalとWhatsAppは、アカウント登録中に入力されたすべての番号に検証コードを自動的に送信する。
サポートスタッフになりすましながら、攻撃者はその後、被害者がアカウントを保護または確認するためにコードを共有する必要があると主張する。被害者がそれを提供した場合、攻撃者は自分のデバイスにコードを入力してアカウントの制御を奪い、被害者になりすましながらメッセージを読んだり送信したりすることができる。
別の方法には、ユーザーに悪意のあるQRコードをスキャンさせたり、ハッカーのデバイスを被害者のアカウントに接続するリンクをクリックさせたりするよう説得することが含まれており、アプリの「リンクされたデバイス」機能を通じて、攻撃者にチャットとメッセージ履歴へのアクセスを与える。
このキャンペーンは、以前に公務員、ジャーナリストおよび軍人が使用するメッセージングプラットフォームを標的としたロシアのサイバー作戦に基づいている。
Googleのセキュリティ研究者は昨年警告したように、ウクライナの兵士、政治家およびジャーナリストの間でSignalの広範な使用が、ロシアのスパイ作戦の頻繁なターゲットになった。
あるケースでは、ロシアの軍事ハッカーがキャプチャされた戦場デバイスからのSignalアカウントを自分たちのシステムにリンクさせて、さらなる悪用を行った。
オランダの機関は、ユーザーが検証コードを共有しないこと、不明なQRコードのスキャンを避けること、およびSignalサポートからのものであると主張するメッセージを無視することを警告した。
翻訳元: https://therecord.media/russian-hackers-target-signal-whatsapp-warn-dutch-intelligence-agencies
