სიგნალიმ გააფრთხილა მომხმარებლები თაღლითობის ნიშნების შესახებ, მას შემდეგ რაც ჰოლანდიის დაზვერვამ განაცხადა, რომ უსაფრთხო შეტყობინებების აპლიკაციის, სიგნალის, მაღალი დონის მომხმარებლები ჰაკერების სამიზნე იყვნენ.

ჰოლანდიის კიბერუსაფრთხოების სააგენტოებმა ორშაბათს განაცხადეს, რომ რუსეთის მიერ მხარდაჭერილმა კამპანიამ მიზნად დაისახა სიგნალის ინდივიდუალური მომხმარებლები, ასევე WhatsApp.

მათი თქმით, ამან დაინახა ჰაკერები, რომლებიც თავს წარმოაჩენდნენ დამხმარე პერსონალად, რათა შეეცადონ მიიღონ დეტალები, რომლებიც მათ მისცემს წვდომას ანგარიშებზე ან დააკავშირონ მოწყობილობები - ჰოლანდიის ოფიციალური პირები, სამხედრო პერსონალი და სამოქალაქო მოსამსახურეები მათ შორის, ვინც სამიზნე იყო ამ "გლობალურ" კამპანიაში.

სიგნალი ამბობს, რომ მისი სისტემები უსაფრთხო რჩება, მაგრამ ის ძალიან სერიოზულად იღებს ასეთი აქტივობის ანგარიშებს.

კამპანია გამოავლინეს ჰოლანდიის სადაზვერვო სააგენტოებმა, სამხედრო დაზვერვისა და უსაფრთხოების სამსახურმა (MIVD) და გენერალმა სადაზვერვო და უსაფრთხოების სამსახურმა (AIVD).

მათ განაცხადეს პრეს-განცხადებაში, რომ "მასშტაბური გლობალური კიბერ კამპანია" მიზნად ისახავდა რუსეთის სახელმწიფოსთვის საინტერესო ადამიანებს, როგორიცაა მთავრობის ოფიციალური პირები და ჟურნალისტები.

"ეს არ არის ის შემთხვევა, რომ სიგნალი ან WhatsApp მთლიანად დაირღვა. ინდივიდუალური მომხმარებლის ანგარიშები მიზნად ისახავს", - თქვა სიმონე სმიტმა, AIVD-ის გენერალურმა დირექტორმა.

სიგნალმა გაიმეორა ეს X-ზე პოსტების სერიაში, ხაზგასმით აღნიშნა, რომ მისი სისტემები "არ არის კომპრომეტირებული და რჩება მტკიცე".

"ეს თავდასხმები განხორციელდა დახვეწილი ფიშინგის კამპანიების მეშვეობით, რომლებიც შექმნილია იმისთვის, რომ მოატყუონ მომხმარებლები ინფორმაციის გაზიარებაში - SMS კოდები და/ან სიგნალის PIN - მომხმარებლებზე ანგარიშების წვდომის მოსაპოვებლად", - წერდა ის.

ე.წ. ფიშინგის თავდასხმები გულისხმობს კრიმინალების მცდელობას, აიძულონ მომხმარებლები, გაუზიარონ პაროლები, ფული ან დეტალები მათი ვინაობის შესახებ - ხშირად მომხმარებელთა მხარდაჭერის აგენტების, მეგობრების, ოჯახის წევრებისა და ცნობილი ადამიანების განსახიერებით.

ჰოლანდიის სადაზვერვო სააგენტოების მიერ იდენტიფიცირებულ კამპანიაში, ჰაკერები თავს იჩენდნენ Signal Support-ად, რათა ეცადათ ხალხისგან ანგარიშის დეტალების გაზიარება.

მომხმარებლებს სთხოვენ სიგნალის ანგარიშის შექმნისას, დაიცვან იგი PIN კოდით - რაღაც, რასაც სიგნალი ამბობს, რომ არავის გაუზიაროთ.

კომპანიამ ასევე დასძინა, რომ მომხმარებლებმა არ უნდა გაუზიარონ თავიანთი ტელეფონის ნომრით გაგზავნილი ვერიფიკაციის კოდები.

WhatsApp-მა მსგავსი რჩევა გასცა და თქვა, რომ მომხმარებლებმა არ უნდა გაუზიარონ ექვსნიშნა კოდები, რომლებიც გამოიყენება მათი ანგარიშის დასაცავად.

მან ასევე თქვა, რომ ადამიანებს შეუძლიათ გადადგან დამატებითი ნაბიჯები თავიანთი ანგარიშების დასაცავად, მათ შორის უცნობი შეტყობინებების ან ზარების დაბლოკვით.

სიგნალმა ხაზგასმით აღნიშნა, რომ მიუხედავად იმისა, რომ მათ აქვთ დამცავი საშუალებები, "მომხმარებლის სიფხიზლე" არის საუკეთესო გზა ფიშინგის მცდელობების წინააღმდეგ საბრძოლველად.

"უსაფრთხოების ფუნქციები გამოიყენება მომხმარებლების წინააღმდეგ", - თქვა მუჰამედ იაჰია პატელმა, კიბერუსაფრთხოების მრჩეველმა უსაფრთხოების ფირმაში Huntress.

"წარსულში ჰაკერები ეძებდნენ შეცდომებს კოდში. ახლა ისინი ეძებენ ადამიანურ შეცდომებს იმაში, თუ როგორ ურთიერთობენ ადამიანები აპებთან", - განუცხადა მან BBC-ს.

მან თქვა, რომ მოსახერხებელი ფუნქციები, როგორიცაა მომხმარებლებისთვის QR კოდების საშუალებით სხვა მოწყობილობებზე მათ ანგარიშებზე წვდომის დაშვება, ან ტექსტური ვერიფიკაციის კოდების გამოყენებით მათ ანგარიშებზე წვდომის აღდგენა, გახდა "პირველადი თავდასხმის ვექტორები, რომლებსაც კრიმინალები იყენებენ".

პატელმა მოუწოდა ადამიანებს, რეგულარულად შეამოწმონ მათ ანგარიშთან დაკავშირებული მოწყობილობები პარამეტრებში, რათა დარწმუნდნენ, რომ არავის შეუძლია მათ შეტყობინებებზე წვდომა.

მან ასევე აღნიშნა, რომ აპლიკაციის გამოყენება ბოლოდან ბოლომდე დაშიფვრით (E2EE) არ ნიშნავს "მთლიან უსაფრთხოებას".

E2EE, რომელიც გამოიყენება Signal-სა და WhatsApp-ზე შეტყობინებების დასაცავად, ნიშნავს, რომ მხოლოდ გამგზავნს და მიმღებს შეუძლიათ შეტყობინების წაკითხვა.

"ამ ტიპის დაშიფვრა ვერ იცავს ანგარიშს და მოწყობილობას, თუ ის დაირღვევა", - თქვა პატელმა.

ჰოლანდიის სადაზვერვო სამსახურები თვლიან, რომ რუსეთი მიზნად ისახავდა სიგნალს, რადგან მისი რეპუტაცია, როგორც უაღრესად უსაფრთხო აპლიკაცია, გახადა ის პოპულარული ოფიციალური პირებისთვის, რომლებიც ცდილობენ უსაფრთხოდ კომუნიკაციას.

მაგრამ მათ თქვეს, რომ ამან ასევე გახადა აპლიკაცია "იდეალური ადგილი მავნე მსახიობებისთვის", რათა შეეცადონ მიიღონ მგრძნობიარე ინფორმაცია.

"მიუხედავად მათი ბოლოდან ბოლომდე დაშიფვრის ვარიანტისა, შეტყობინებების აპები, როგორიცაა სიგნალი და WhatsApp, არ უნდა იქნას გამოყენებული, როგორც არხები კლასიფიცირებული, კონფიდენციალური ან მგრძნობიარე ინფორმაციისთვის", - თქვა MIVD-ის დირექტორმა პიტერ რეისინკმა.

დოქტორმა პია ჰიუშმა, კიბერკვლევის მეცნიერმა სამეფო გაერთიანებული სამსახურების ინსტიტუტში (Rusi), თქვა, რომ "ბევრი მავნე მსახიობი კიბერსივრცეში იყენებს ამ აპებს".

მაგრამ მან ასევე დასძინა, რომ "უბრალო ძველი ფიშინგის მცდელობები" აქ ზოგიერთს გაუკვირდება.

"ზოგჯერ ჩვენ ვფიქრობთ, რომ სახელმწიფო მსახიობები არიან ეს წარმოუდგენლად დახვეწილი საფრთხის მსახიობები, რომლებსაც აქვთ ყველა შესაძლებლობა და მოდური ინსტრუმენტები... მაგრამ ეს არის საკმაოდ ძირითადი გზა რაიმეს წვდომის მცდელობისთვის", - თქვა დოქტორმა ჰიუშმა.

დამატებითი მოხსენება რიჩარდ მორისის მიერ

დარეგისტრირდით ჩვენს Tech Decoded-ის საინფორმაციო ბიულეტენზე, რათა თვალყური ადევნოთ მსოფლიოს საუკეთესო ტექნოლოგიურ ამბებსა და ტენდენციებს. დიდი ბრიტანეთის გარეთ? დარეგისტრირდით აქ.