Ruskí hackeri cielia na Signal a WhatsApp: Zraniteľnosť našich digitálnych komunikácií
Aktuálne sa v digitálnom svete objavila závažná hrozba, ktorá narúša predstavy o bezpečnosti aplikácií s koncovým šifrovaním, akými sú Signal a WhatsApp. Nové správy od prestížnych svetových spravodajských služieb prinášajú alarmujúce informácie o rozsiahlej kybernetickej kampani ruských tajných služieb. Federálny úrad pre vyšetrovanie (FBI) v spolupráci s holandskými službami MIVD a AIVD varujú pred týmto nebezpečenstvom, ktoré sa podarilo zasiahnuť tisíce používateľských účtov.
Dôležitým aspektom tejto operácie je prístup, ktorý útočníci zvolili. Namiesto toho, aby sa zamerali na technické nedostatky aplikácií, využívajú psychológiu a dôveru používateľov. Ako tvrdí riaditeľ FBI Kash Patel, terčom týchto útokov sú predovšetkým osoby s vysokou spravodajskou hodnotou, medzi ktorými figurujú súčasní i bývalí vládni činitelia, vojenský personál, diplomati a novinári. Po získaní prístupu k účtom dokážu útočníci čítať súkromnú korešpondenciu, manipulovať so zoznamami kontaktov a dokonca vystupovať v mene obete, čo vedie k dalším phishingovým útokom.
Signal: Povedomie o bezpečnosti môže byť klamlivé
Signal, známy ako zlatý štandard medzi bezpečnými komunikačnými aplikáciami, je spravovaný neziskovou organizáciou Signal Technology Foundation, ktorá má za cieľ chrániť súkromie ako základné ľudské právo. Mnoho používateľov si vybudovalo pocit, že ich dáta sú v bezpečí, vďaka koncovému šifrovaniu, ktoré poskytuje Signal Protocol. No, aj keď je šifrovanie silné, koncový bod – teda používateľ s telefónom v ruke – zostáva najzraniteľnejším článkom v reťazci bezpečnosti. Odborníci varujú, že prenos vysoko dôverných informácií cez takéto aplikácie je rizikový.
Symptómy útoku: Ako rozpoznať infiltráciu
Ruskí hackeri, ako naznačujú správy, často manipulujú s užívateľmi prostredníctvom falošného technického podpory, pričom sa maskujú ako oficiálny chatbot Signal. Cieľom je vylákať citlivé overovacie údaje alebo PIN kódy. Holandské tajné služby identifikovali aj slabiny v prepojených zariadeniach, ktoré môžu umožniť hackerom ticho sledovať komunikáciu bez toho, aby si používateľ niečo všimol.
Na základe odporúčaní odborníkov je dôležité, aby používatelia mali zvýšenú ostražitosť pri každodennom používaní technológií. Ak v skupinových četoch zbadáte duplicitu mien členov, je to signál na okamžité preverenie situácie.
WhatsApp: Pozor na manipuláciu s metadátami
WhatsApp, ktorý patrí pod spoločnosť Meta, sa stal najpopulárnejšou komunikačnou platformou na svete a využíva rovnaký Signal Protocol na ochranu obsahu konverzácií. Napriek tomu, že WhatsApp šifruje správy, spracováva a ukladá metadáta, čo môže byť problematické pre ochranu súkromia.
V poslednej dobe sa tiež objavili prípady, kedy hackeri vylákali od používateľov overovací SMS kód. Je dôležité, aby sa používatelia vyhli zdieľaniu takýchto citlivých informácií a vedeli sa brániť voči phishingovým praktikám, ktoré sa v tejto sfére stávajú čoraz sofistikovanejšími.
Záver: Ostražitosť v digitálnom svete
Digitálna vojna sa presúva do oblasti osobnej komunikácie a učinila tak našu každodennú interakciu zraniteľnejšou. Odborníci na kybernetickú bezpečnosť nás vyzývajú, aby sme nielen dôverovali technológiam, ale aj dbali na svoje správanie v online prostredí. Bezpečnosť našich súkromných informácií je našou spoločnou zodpovednosťou, preto by sme mali byť neustále ostražití a informovaní o rizikách, ktorým čelíme.
