Pogovori prek aplikacij, kot je signal, ki šifrirajo komunikacije, otežijo nezaželeno prisluškovanje, so pa nemočne, če komu uspe na tak ali drugačen način vdreti v same pogovore.
To smo lahko videli v primeru, ko so predstavniki Trumpove administracije pomotoma poslali povabilo v svojo skupino v signalu uredniku Atlantica. Nemške obveščevalne službe pa zdaj opozarjajo še na rusko phishing kampanjo, ki cilja na račune aplikacije signal. Med drugim na račune politikov, novinarjev, diplomatov in vojaškega osebja. Pri tem ruski obveščevalci ne uporabljajo zlonamerne programske opreme ali tehničnih pomanjkljivosti, temveč še ponovno napadajo človeško ranljivost. Napadalci se namreč izdajajo za službo za podporo uporabnikom.
»Cilj je prikrit dostop do individualnih in skupinskih pogovorov ter seznamov stikov prizadetih oseb,« pojasnjujejo nemški obveščevalci. Opozorilo temelji na informacijah, ki sta jih zbrala zvezni urad za zaščito ustave (BfV) in zvezni urad za varnost informacij (BSI).
Na skrivaj povezujejo račune s svojimi napravami
Za popolni prevzem računa poskušajo pridobiti PIN-kodo ali verifikacijsko kodo računa. Če uporabnik skenira zlonamerno QR-kodo, lahko napadalec poveže svojo napravo z žrtvinim računom. To napadalcu omogoča diskretno spremljanje vseh prejetih sporočil. Ker večina uporabnikov le redko preverja razdelek »povezane naprave«, pa so takšni napadi izjemno učinkoviti in dolgo ostajajo skriti.
Čeprav so takšne napade opazili na signalu, nemške oblasti opozarjajo, da bi lahko na podoben način izkoristili tudi whatsapp, ki ponuja sorodne funkcije. Googlovi raziskovalci in ukrajinska ekipa za odzivanje na omrežne incidente (CERT-UA) so identificirali uporabo tehnike QR-kod s strani skupin, povezanih z rusko državo. Hkrati so kibernetski kriminalci to metodo sprejeli v kampanjah, imenovanih GhostPairing, za ugrabitev računov z namenom goljufij.
Nasveti strokovnjakov
Strokovnjaki zato svetujejo, naj nikoli ne odgovarjamo na sporočila, ki domnevno prihajajo od tehnične podpore. Vse račune, ki pošiljajo takšna sporočila, moramo blokirati in prijaviti. Koristi tudi vklop funkcije »zaklep registracije«. Če to storimo, bo ob vsaki povezavi nove naprave z računom treba vnesti PIN-kodo. Predvsem pa je treba redno preverjati seznam povezanih naprav in odstraniti naprave, ki jih ne prepoznamo.
Povečano število napadov
Nemški obveščevalci medtem opozarjajo, da so skupine, povezane s tujimi obveščevalnimi službami, v zadnjih mesecih izvedle več kampanj proti nemškim zveznim institucijam. Med drugim proti bundestagu, ministrstvom, nadzoru zračnega prometa, političnim strankam ter predstavnikom zelenih in sredinskih strank.
Te operacije združujejo vdore v sisteme (kraja e-pošte, internih dokumentov) in kampanje dezinformacij (globoki ponaredki, lažne korupcijske afere, neresnice o volilnih prevarah). Njihov namen je vohunjenje, diskreditacija uradnikov in spodkopavanje zaupanja v institucije pred volitvami ali med njimi.
