Hackers russos lançaram uma campanha cibernética global visando contas de WhatsApp e Signal, conforme informado por agências de inteligência holandesas em 9 de março.
‘Hackers estatais russos estão envolvidos em uma campanha cibernética global em larga escala para acessar contas de Signal e WhatsApp pertencentes a dignitários, militares e funcionários públicos’, afirmou o Serviço Geral de Inteligência e Segurança da Holanda (AIVD) em comunicado.
As agências holandesas destacaram que a campanha tinha como alvo funcionários do governo e possivelmente outras pessoas de interesse para o governo russo, incluindo jornalistas.
Os atacantes teriam usado táticas de phishing para persuadir usuários em chats a divulgar códigos de verificação de segurança e senhas, permitindo o acesso a contas pessoais e grupos de chat.
‘Os hackers russos provavelmente obtiveram acesso a informações sensíveis‘, disseram o AIVD e o Serviço de Inteligência e Segurança Militar da Holanda (MIVD) em declaração conjunta.
O Signal reconheceu os relatos em uma postagem nas redes sociais, afirmando estar ciente dos ataques de phishing direcionados que resultaram na tomada de algumas contas.
‘Estamos cientes dos relatos recentes sobre ataques de phishing direcionados que resultaram na tomada de contas de alguns usuários do Signal, incluindo funcionários do governo e jornalistas’, disse a empresa. ‘Levamos isso muito a sério.’
O Signal enfatizou que seus sistemas de criptografia não foram comprometidos.
‘Para ser claro: a criptografia e infraestrutura do Signal não foram comprometidas e permanecem robustas’, afirmou a empresa, acrescentando que os ataques se basearam em ‘campanhas de phishing sofisticadas projetadas para enganar os usuários a compartilharem informações.’
Oficiais de inteligência holandeses também afirmaram que a campanha não explorou vulnerabilidades técnicas nos próprios aplicativos de mensagens.
‘A campanha russa não explora nenhuma vulnerabilidade técnica dos serviços de mensagens’, disseram as agências. ‘Em vez disso, os atacantes fazem uso malicioso de recursos legítimos de segurança dos aplicativos.’
Grupos de hackers ligados à Rússia têm realizado operações cibernéticas há décadas, muitas vezes focando em ataques motivados financeiramente, como ransomware.
Estratégia de guerra híbrida
Desde a invasão em larga escala da Ucrânia pela Rússia, no entanto, as atividades cibernéticas do país têm se voltado cada vez mais para operações mais disruptivas e destrutivas, visando os aliados ocidentais da Ucrânia.
Os ciberataques tornaram-se um elemento central da estratégia de guerra híbrida da Rússia. Governos europeus acusaram repetidamente Moscou de escalar operações cibernéticas, incluindo ataques a sistemas ucranianos, violações de infraestrutura civil na Europa e tentativas de interferir em eleições estrangeiras.
Fonte: The Kyiv Independent
