- オランダ情報機関がロシアのサイバースパイ活動に警告
- ハッカーがソーシャルエンジニアリング経由でSignalおよびWhatsAppをターゲット
- キャンペーンはおそらくすでに機密情報をもたらしている
オランダの主要な民間情報保安機関であるオランダ一般情報保安局(AIVD)は、ロシアのスパイによる大規模なサイバースパイ活動キャンペーンに警告を発しました。
セキュリティ勧告の中で、AIVDは、ロシア国家主導のハッカーが、要人、軍要員、公務員(オランダ政府職員を含む)をターゲットとした「大規模グローバルサイバーキャンペーン」に従事していることを確認したと述べました。
ジャーナリストなどの他の重要人物もターゲットになる可能性があると述べられました。
記事は以下に続きます
すでに得られた情報
戦略はソーシャルエンジニアリングであり、目標は対象のSignalおよびWhatsAppアカウントへのアクセスを獲得することです。
ソフトウェアの脆弱性を探す代わりに、犯人たちは被害者がセキュリティ認証コードとPINコードを共有するよう説得しようとしています。最も一般的な2つのアプローチは、Signal Supportチャットボットをなりすましするか、「リンク済みデバイス」機能を利用しようとすることです。
この機能により、複数のデバイスを同じアカウントに接続でき、スパイは被害者に何の警告も与えることなく会話を読むことができます。
AIVDは、キャンペーンがすでに成功していると信じています。「ロシアのハッカーはおそらくこのキャンペーンを通じて機密情報へのアクセスを獲得した可能性が高い」と述べていますが、オランダの対象から情報にアクセスしたのか、それとも完全に他の誰かから情報にアクセスしたのかについての詳細は述べていません。
勧告の中で、AIVDはまた、ロシア人がSignalおよびWhatsAppに最も関心を持っている理由は、それらの優れた評判であると述べています。
「Signalはエンドツーエンド暗号化を提供する信頼性が高く、独立した通信チャネルとして知られています。これは、内部通信を保護したい政府内での使用に魅力的なチャネルにします。また、悪意のある行為者が機密情報を取得しようとするのに理想的な場所にします。」
そのため、MIVD局長の副提督ピーター・リースリンク氏は、機密、極秘、または機密情報の共有にこれらのツールを使用しないようアドバイスしています。特に機密な立場にいる場合は、誰とも自分のアプリへのアクセスを共有しないことが賢明であることを付け加えます。
経由 The Register
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックシングを見たり、WhatsAppから定期的なアップデートを受け取ることもできます。
