Jens Asbjørn Bøgen
Nederländska underrättelsetjänster bekräftar att målen och offren inkluderar regeringsanställda.
En cyberoperation kopplad till Ryssland riktar sig mot meddelandekonton som används av tjänstemän, journalister och andra högt uppsatta personer, enligt nederländska underrättelsetjänster.
Myndigheterna säger att insatsen är global till sin omfattning och bygger på vilseledande taktiker snarare än svagheter i apparna själva.
Kampanjen offentliggjordes den 9 mars av Nederländernas allmänna underrättelse- och säkerhetstjänst (AIVD) och den nederländska militära underrättelse- och säkerhetstjänsten (MIVD).
Enligt myndigheterna fokuserade angriparna på att få tillgång till konton som används av regeringsanställda och andra personer av intresse för Moskva.
Global phishingkampanj
”Ryska statliga hackare bedriver en storskalig global cyberkampanj för att få tillgång till Signal- och WhatsApp-konton som tillhör dignitärer, militär personal och statstjänstemän”, sade Nederländernas allmänna underrättelse- och säkerhetstjänst (AIVD) i ett uttalande.
Nederländska tjänstemän sade att insatsen också kan vara riktad mot journalister och andra framstående mål.
Utredare tror att angriparna använde phishingtekniker i chattkonversationer och övertalade offren att avslöja verifieringskoder eller lösenkoder som behövs för att få tillgång till deras konton.
”De ryska hackarna har sannolikt fått tillgång till känslig information”, sade AIVD och den nederländska militära underrättelse- och säkerhetstjänsten (MIVD) i ett gemensamt uttalande.
Apparna inte komprometterade
Enligt The Kyiv Independent bekräftade Signal att företaget hade sett rapporter om riktade attacker som påverkar vissa användare.
”Vi är medvetna om de senaste rapporterna om riktade phishingattacker som har lett till kontokapningar av vissa Signal-användare, inklusive myndighetstjänstemän och journalister”, sade företaget. ”Vi tar detta på största allvar.”
Företaget betonade att dess system inte hade komprometterats tekniskt.
”För att vara tydliga: Signals kryptering och infrastruktur har inte komprometterats och förblir robusta”, sade företaget och tillade att attackerna byggde på ”sofistikerade phishingkampanjer som är utformade för att lura användare att dela information.”
Del av hybridkrigföring
Nederländska underrättelsetjänster sade att operationen inte utnyttjade programvarubrist i meddelandeplattformarna.
”Den ryska kampanjen utnyttjar inga tekniska sårbarheter i meddelandetjänsterna”, sade myndigheterna. ”I stället missbrukar angriparna legitima säkerhetsfunktioner i apparna på ett skadligt sätt.”
Cyberoperationer kopplade till ryska grupper har länge omfattat finansiella brott som ransomware. Sedan Moskvas fullskaliga invasion av Ukraina säger västerländska tjänstemän att fokus i allt högre grad har förskjutits mot spionage och störningsoperationer riktade mot Ukrainas allierade.
Källor: Uttalanden från AIVD och MIVD, The Kyiv Independent
