ロシアの国家工作員による、標的の暗号化メッセージングアプリにアクセスするための世界的キャンペーンがオランダ情報機関によって発覚した。
3月9日に発表されたオランダの国内情報機関(AIVD)と軍事情報機関(MIVD)の共同声明は、同国の一部の政府職員がすでにこのキャンペーンの被害者となっていることを警告した。
軍人、公務員、ジャーナリスト、および「その他の関心人物」もターゲットリストに含まれている可能性があると述べた。
この「大規模な」キャンペーンは、個人のSignalおよびWhatsAppアカウントのハッキングに焦点を当てている。これらはエンドツーエンド暗号化サービスであるため、プライバシーとセキュリティを意識するユーザーにしばしば選ばれている。
「エンドツーエンド暗号化オプションにもかかわらず、SignalやWhatsAppなどのメッセージングアプリは、機密情報や機密情報の伝達チャネルとして使用されるべきではない」と、MIVD局長で副提督のピーター・リーシンクが警告した。
メッセージングサービスのロシアンハッキングについてもっと読む:Lookoutがロシアと中国によって配備された新しいスパイウェアを発見。
攻撃にはいくつかの形態がある。最も一般的な方法は、敵対者が一方的に送信されるメッセージで「Signal Supportチャットボット」になりすますことである。
Signalが投稿したスクリーンショットによると、ユーザーはアカウント上の不審なアクティビティを主張する偽のボットからのメッセージを受け取り、SMS確認コードまたはSignal PINを入力するよう求められる。
「Signal Supportはアプリ内メッセージ、SMS、またはソーシャルメディアを通じて確認コードまたはPINを求めるために連絡を開始することは*決してない*ことを強調したい」とSignalは一連のソーシャルメディア投稿で明確にした。「誰かがSignal関連のコードを求めた場合、それは詐欺である。ユーザーが初期サインアップ中にSMSコードを受け取るとき、これを明確にしている。」
ロシアの脅威行為者が使用する別の方法は、SignalおよびWhatsApp内の「リンクされたデバイス」機能を悪用している。これらの攻撃は、被害者にQRコードをスキャンするか、リンクをクリックするよう説得することから始まる。
ロシアンハッカーは昨年、ウクライナの軍事・政府関係者をスパイするために同様の技術を使用していることが観察された。
ロシアンハッカーを見分ける方法
AIVDとMIVDは、メッセージングアプリの高価値ユーザーをそのようなアカウント乗っ取り試行から安全に保つのに役立つ便利なガイドを作成した。
彼らはSignalユーザーに、グループメンバーのリストに連絡先が2回表示されるかどうかを確認するよう促し、悪意のあるアクティビティを示す可能性があると述べた。
アウトオブバンド検証が決定的でない場合、グループ管理者に連絡して、本物が再度グループに参加するよう要求できるように、同じに見える両方のアカウントを削除する必要があると、AIVD/MIVDは述べた。
彼らはまた、悪質な行為者がチャットグループで気付かれないように、妥協されたアカウントの表示名を変更しようとする可能性があること(例えば、「削除されたアカウント」に)を警告した。メンバーがこの変更の通知を受け取った場合、それは悪意のある行為である可能性が高いと、報告書は主張した。
CybaVerseのSOCマネージャーであるベン・クラークは、WhatsAppのようなプラットフォームの非公式な使用は、企業のITセキュリティチームによる監査を受けた可能性が低いことを意味すると述べた。
「SignalやWhatsAppのようなサードパーティ製の消費者向けプラットフォームは、最終的には州レベルの使用を念頭に置いて開発されておらず、より多くのカスタムシステムが設計されているプロトコルと厳密さが欠けています」と彼は続けた。
「これらのサードパーティ製チャネルを攻撃することは、小規模グループと特定の個人に合わせた、関連性の高いスピアフィッシングキャンペーンを作成することに時間とリソースを費やすことができる国家行為者にとって特に有利である可能性があります。」
画像クレジット:miss.cabul / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/russian-hackers-target-military/
