Federalni istražni biro (FBI) i američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) izdali su upozorenje o aktuelnoj špijunskoj kampanji koju, prema njihovim navodima, sprovode ruski sajber operativci.

U zajedničkom saopštenju koje su nedavno objavili, ove dve institucije navode da akteri povezani sa ruskim obaveštajnim službama aktivno ciljaju komercijalne aplikacije za razmenu poruka. Posebno je izdvojen Signal, ali se ističe da su verovatno ugrožene i druge platforme slične vrste.

Prema njihovim podacima, mete ove kampanje su uglavnom sadašnji i bivši zvaničnici američke administracije, pripadnici vojske, političari, kao i novinari.

Važno je naglasiti da se napadi ne oslanjaju na tehničko probijanje aplikacija ili iskorišćavanje bezbednosnih propusta. Umesto toga, napadači koriste metode fišinga i socijalnog inženjeringa, kroz koje žrtve same, nesvesno, omogućavaju pristup svojim nalozima.

Kako se navodi u saopštenju, napadači se predstavljaju kao zvanični ili automatizovani nalozi podrške aplikacija, šaljući poruke koje deluju uverljivo i prilagođene su konkretnoj meti.

„Sajber akteri povezani sa ruskim obaveštajnim strukturama šalju fišing poruke u kojima se lažno predstavljaju kao podrška aplikacije“, stoji u saopštenju.

Dodaje se da napadači koriste različite taktike kako bi naveli korisnike da kliknu na zlonamerne linkove ili da podele osetljive podatke, poput verifikacionih kodova i PIN-ova.

Ukoliko korisnik postupi po tim zahtevima, on zapravo omogućava napadačima pristup svom nalogu – bilo tako što povezuje njihov uređaj kao dodatni, ili tako što napadači u potpunosti preuzimaju kontrolu nad nalogom.

Slična upozorenja stigla su i iz Evrope. Pre oko dve nedelje, holandske vlasti su upozorile da ruski sajber operativci ne ciljaju samo Signal, već i WhatsApp.

Holandska Opšta obaveštajna i bezbednosna služba (AIVD) tada je saopštila da je reč o kampanji velikog obima koja ima globalni karakter.

Mete ove operacije bili su visoki državni zvaničnici, vojno osoblje i službenici, uključujući i zaposlene u institucijama holandske vlade.

AIVD je takođe naveo da postoji velika verovatnoća da su napadači već uspeli da dođu do osetljivih informacija, iako nije precizirano da li su ti podaci preuzeti sa holandskih naloga ili sa drugih meta.

Direktor FBI-a Kaš Patel oglasio se tim povodom na društvenoj mreži X, gde je dodatno potvrdio ozbiljnost situacije.

On je naveo da je ova operacija već dovela do neovlašćenog pristupa hiljadama korisničkih naloga.

„Kada dobiju pristup, napadači mogu da čitaju poruke i liste kontakata, šalju poruke u ime žrtve i nastave sa dodatnim fišing napadima koristeći identitet osobe kojoj su upali u nalog“, upozorio je Patel.