Gli hacker del governo russo stanno prendendo di mira gli utenti di Sign e WhatsApp, in particolare funzionari governativi e militari, nonché giornalisti di tutto il mondo, ha detto lunedì l’intelligence olandese.
Il Servizio di intelligence e sicurezza della difesa dei Paesi Bassi (MIVD) e il Servizio di intelligence e sicurezza generale (AIVD) pubblicato dettagli su una campagna di hacking “globale su larga scala” contro gli utenti di Sign e WhatsApp. Le due agenzie hanno accusato gli “attori statali russi” di utilizzare tecniche di phishing e ingegneria sociale – piuttosto che malware – per impossessarsi degli account sulle due app di messaggistica.
Nel caso di Sign, gli hacker si mascherano da crew di supporto dell’app e inviano messaggi direttamente agli obiettivi avvertendo di attività sospette, “una possibile fuga di dati” o di tentativi di accesso ai dati privati dell’obiettivo. Se l’obiettivo cade, gli hacker chiedono un codice di verifica inviato tramite SMS (gli hacker stessi richiedono questo codice a Sign) oltre al codice PIN dell’obiettivo.
Contattaci
Hai maggiori informazioni su questa campagna di hacking o su altre campagne rivolte a Sign e WhatsApp? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram e Keybase @lorenzofb, o e mail.
Secondo il rapporto, gli hacker utilizzano quindi la verifica e i codici PIN per registrare un nuovo dispositivo con un nuovo numero di telefono, impersonare la vittima e potenzialmente accedere ai propri contatti. Inoltre, la destinazione viene bloccata dal proprio account, ma può registrare nuovamente il proprio numero.
“Poiché Sign memorizza la cronologia della chat localmente sul telefono, una vittima può riottenere l’accesso a quella cronologia dopo essersi registrata nuovamente. Di conseguenza, la vittima potrebbe presumere che non ci sia nulla di sbagliato. I servizi olandesi tengono a sottolineare che questa supposizione potrebbe essere errata”, si legge nel rapporto.
Sign non fornisce supporto direttamente tramite l’app. Ed è importante notare che, in generale, quando un utente aggiunge un nuovo dispositivo al proprio account Sign, il nuovo dispositivo non ha accesso ai messaggi precedenti.
Sign non ha risposto a una richiesta di commento, ma ha pubblicato un thread sui social media condividere consigli per gli utenti su come proteggersi, incluso sconsigliare di condividere mai il codice di verifica SMS e il PIN.
Gli hacker stanno anche cercando di indurre gli obiettivi di entrambe le app a scansionare codici QR dannosi o a fare clic su collegamenti dannosi. “Advert esempio, un attore può inviare un codice QR o un collegamento a una vittima per aggiungerla a un gruppo di chat, ma questo codice QR o collegamento collega in realtà il dispositivo dell’attore all’account della vittima”, spiega il rapporto.
Nel caso di WhatsApp gli hacker abusano della funzione “Dispositivi collegati”, che consente agli utenti di accedere a WhatsApp da un dispositivo secondario come un laptop computer o un pill. Se gli hacker ingannano con successo i loro obiettivi, a differenza di Sign, possono potenzialmente leggere i messaggi passati. E a volte, la vittima potrebbe non rendersi conto di aver concesso l’accesso agli hacker poiché non viene disconnessa dal proprio account.
Il portavoce di Meta, Zade Alsawah, ha detto che WhatsApp suggerisce agli utenti di non condividere mai il proprio codice a sei cifre con nessuno e ha sottolineato una pagina del Centro assistenza per aiutare gli utenti a riconoscere i messaggi sospetti e una pagina sui Funzionalità Dispositivi collegati.
Laurens Bos, portavoce del Ministero della Difesa, ha rifiutato di fornire ulteriori dettagli sulla campagna.
L’ambasciata russa a Washington, DC non ha risposto a una richiesta di commento.
Alcune delle tecniche evidenziate dai servizi segreti olandesi in questo rapporto sono noti per essere utilizzati da parte di hacker governativi russi nel contesto della guerra contro l’Ucraina.
