Rosyjscy hakerzy uderzają w urzędników i dziennikarzy.
Holenderskie służby wywiadowcze wydały pilne ostrzeżenie przed globalną kampanią cybernetyczną. Wspierani przez Kreml hakerzy biorą na celownik użytkowników popularnych komunikatorów, wykorzystując wyrafinowane metody socjotechniczne. Ofiarami padają politycy, wojskowi oraz przedstawiciele mediów.
Szyfrowanie typu end-to-end, z którego słyną Signal i WhatsApp, przestało być wystarczającą barierą w starciu z nową taktyką rosyjskich grup hakerskich. Jak wynika z raportu holenderskich agencji AIVD (Wywiad Generalny) oraz MIVD (Wywiad Wojskowy), agresorzy nie łamią samego kodu aplikacji, lecz „łamią” czujność użytkowników.
Fałszywy suport i kradzież tożsamości.
Głównym narzędziem ataku stał się phishing. Hakerzy podszywają się pod oficjalne konta wsparcia technicznego (np. Signal Support), wysyłając do ofiar wiadomości na czacie. Ich celem jest wyłudzenie:
- sześciocyfrowych kodów weryfikacyjnych,
- osobistych numerów PIN,
- dostępu poprzez funkcję „połączonych urządzeń”.
Gdy ofiara przekaże kod, hakerzy przejmują kontrolę nad kontem, zyskując dostęp nie tylko do prywatnych rozmów, ale również do czatów grupowych, które są skarbnicą poufnych informacji operacyjnych i politycznych.
„Pomimo szyfrowania, aplikacje te nie powinny być używane do przesyłania informacji ściśle tajnych” – ostrzega wiceadmirał Peter Reesink, dyrektor MIVD.
Kto jest na celowniku?
Kampania ma charakter globalny, choć holenderskie służby potwierdziły, że wśród ofiar są już pracownicy tamtejszej administracji rządowej. Ataki są precyzyjnie wymierzone w osoby dysponujące wiedzą o znaczeniu strategicznym:
- Urzędników państwowych wysokiego szczebla.
- Personel wojskowy (szczególnie w kontekście ruchów wojsk i logistyki).
- Dziennikarzy śledczych zajmujących się tematyką wschodnią.
Jak rozpoznać, że Twoje konto zostało przejęte?
Eksperci z AIVD wskazują na kilka sygnałów ostrzegawczych, które mogą świadczyć o obecności intruza:
- Zdublowane kontakty: Jeśli ta sama osoba pojawia się dwa razy na liście rozmów.
- Status „konto usunięte”: Nagła zmiana statusu znanego nam kontaktu na „usunięty” przy jednoczesnym pojawieniu się nowej, identycznej nitki czatu.
- Nieoczekiwane prośby o kod: Żadna oficjalna pomoc techniczna nigdy nie prosi o podanie kodu SMS lub PIN bezpośrednio w rozmowie.
Reakcja gigantów: WhatsApp i Signal odpowiadają
Przedstawiciele WhatsApp w oświadczeniu dla agencji Reuters przypominają, że nigdy nie należy udostępniać nikomu kodów weryfikacyjnych. Z kolei Signal podkreśla, że ich infrastruktura i szyfrowanie pozostają nienaruszone – problemem jest wyłącznie socjotechnika, na którą narażony jest każdy użytkownik smartfona.
Władze Holandii wydały już specjalne wytyczne dla pracowników rządowych, mające na celu zminimalizowanie ryzyka i pomoc osobom, których konta mogły zostać naruszone. Incydent ten pokazuje, że w 2026 roku najsłabszym ogniwem systemów bezpieczeństwa pozostaje człowiek i jego zaufanie do komunikatów cyfrowych.
Autor: Kamil Bednarczyk
Źródło: Reuters
