Začíná to nenápadnou zprávou od technické podpory nebo podivným duplikátem v hromadném chatu, končí to však úplnou ztrátou kontroly nad vaším soukromím. Ruské tajné služby spustily masivní globální kampaň, která míří na slabé místo i těch nejzabezpečenějších aplikací na světě. Za cíl mají mimo jiné VIP zástupce států.
Přestože Signal i WhatsApp stále spoléhají na neprolomitelné šifrování, útočníci našli cestu, jak číst zprávy v reálném čase, aniž by museli složitě prolamovat kód. Jak poznáte, že ve vaší soukromé skupině sedí nezvaný host z Kremlu?
Kampaň proti vládním představitelům i novinářům
Nizozemské zpravodajské služby MIVD a AIVD vydaly naléhavé varování před novou vlnou kybernetických útoků. Ruští hackeři, kteří pracují na přímou objednávku státních orgánů, se zaměřili na vysoce postavené cíle po celém světě. Podle šéfky AIVD Simone Smitové nejsou v ohrožení aplikace jako celek, ale konkrétní uživatelské účty. Útočníci se snaží získat přístup k datům vládních úředníků, diplomatů, vojenského personálu a novinářů.
Útočí na „lidské chyby“ místo kódu
Aplikace Signal a WhatsApp používají takzvané end-to-end šifrování (E2EE), které znemožňuje odposlech komunikace na cestě mezi odesílatelem a příjemcem. Ruští aktéři proto neútočí na technické slabiny softwaru, ale na samotné uživatele. Expert Muhammad Yahya Patel upozorňuje, že hackeři už nehledají chyby v kódu, ale „lidské chyby“ v tom, jak lidé s technologiemi interagují.
Nejčastější trik spočívá v maskování za chatbota technické podpory. Útočníci oběť přesvědčí, aby jim sdělila ověřovací SMS kódy nebo PIN kódy, které slouží k zabezpečení účtu. Jakmile tyto údaje získají, zaregistrují si k danému číslu nové zařízení a získají plný přístup k historii i novým zprávám.
Neviditelný špion ve vašem skupinovém chatu
Pokud se hackerům podaří kompromitovat účet, mohou číst veškerou příchozí komunikaci a dokonce zprávy sami odesílat. Zpravodajské služby varují, že útočníci často využívají funkci „propojených zařízení“. Pro běžného uživatele je varovné, že hackeři mohou v rámci skupin zůstat dlouho neodhaleni.
Indikace napadení mohou být následující:
- V seznamu členů skupiny vidíte stejnou osobu dvakrát (pod stejným nebo mírně upraveným jménem).
- Jméno kontaktu se náhle změní na „Deleted account“ (Smazaný účet), ale aplikace o této změně neodeslala systémovou notifikaci.
- Do skupiny se přes odkaz připojil člen, kterého nikdo z ostatních nezná.
Jak se efektivně bránit?
Bezpečnostní experti doporučují několik zásadních kroků. Především nikdy nesdílejte šestimístné ověřovací kódy ani PIN k aplikaci Signal s nikým, ani kdyby se dotyčný vydával za podporu. Pravidelně kontrolujte v nastavení aplikace položku „Propojená zařízení“. Pokud tam uvidíte přístroj, který nepoznáte, okamžitě jej odpojte.
Nizozemské služby rovněž doporučují, aby lidé nepoužívali tyto aplikace pro sdílení přísně tajných nebo klasifikovaných informací. Více podrobností o této kampani naleznete v oficiální zprávě nizozemské tajné služby AIVD. Pokud máte podezření, že někdo z vašich kontaktů čelí útoku, ověřte si jeho identitu jiným kanálem.
