Kapaszkodjon: a nagykövetség semmi, mobilappokba bújhattak az orosz machinátorok

A holland hírszerzés információi szerint orosz kormányzati hackerek célozták meg a Signal és a WhatsApp chatalapú alkalmazások felhasználóit – figyelmeztetett hétfőn megjelent tájékoztatásában a holland hatóság. A támadásoknak kormányzati tisztviselők, katonai vezetők, újságírók lehetnek az érintettjei világszerte.

A holland katonai hírszerzés (MIVD), valamint az Általános Hírszerző és Biztonsági Szolgálat (AIVD) közös jelentésben rántotta le a leplet egy „globális méretű” hackeráradatról. A két ügynökség az orosz államhoz köthető szereplőket vádolja azzal, hogy kifinomult adathalász módszerekkel és pszichológiai manipulációval, azaz úgynevezett social engineering útján átveszik az irányítást a népszerű üzenetküldő alkalmazások felett.

A Meta is határozottan üzent

A holland hírszerzés jelentésében feltárt módszerek nem ismeretlenek a szakértők előtt: az orosz kormányzati hackerek ugyanezeket a kíméletlen technikákat alkalmazzák az ukrajnai háború kezdete óta a digitális hadszíntéren. Amerikai szakújságírók Oroszország washingtoni nagykövetségétől is reakciót kértek a hírre vonatkozóan, de nem érkezett válasz.

Közben Zade Alsawah, a Meta szóvivője nyomatékosan figyelmeztette a WhatsApp-felhasználókat: soha, senkinek ne adják meg a hatjegyű azonosító kódjukat. A technológiai óriás emellett egy külön útmutatót is közzétett, amely segít felismerni a gyanús üzeneteket, és rávilágít a „Kapcsolt eszközök” funkció biztonsági kockázataira. A holland védelmi minisztérium is csak szűkszavúan kommentálta az esetet, de a holland államapparátus legalább egy bővebb tájékoztatót és a lentebb látható hasznos tanácsok listáját is közzétette.

5+1 kiberbiztonsági tipp

A holland szolgálatok hivatalos internetes felületén megfogalmazott megelőző, kiberbiztonsági tanácsai kifejezetten az online alkalmazásokra, üzenetküldőkre szabva:

• Szigorú adatkezelés: Soha ne küldj titkos vagy érzékeny adatot üzenetküldő alkalmazásban! Csak a szervezeted által jóváhagyott eszközöket és appokat használd.
• Eszközök ellenőrzése: Rendszeresen nézd át a fiókodhoz kapcsolt eszközöket (Linked devices), és az ismeretleneket azonnal töröld.
• Ismeretlen megkeresések: Ne fogadj el ismeretlenektől csoportmeghívót! Tiltasd le az idegenektől érkező üzeneteket, vagy ellenőrizd a személyazonosságukat más csatornán.

• Telefonszám védelme: Ahol lehet, használj felhasználónevet a telefonszámod helyett, vagy rejtsd el a számodat a támadási felület csökkentése érdekében.
• PIN és kódvédelem: Soha ne add meg a Signal pin-kódodat üzenetben! A valódi alkalmazás soha nem kér ilyet nyílt szövegesen, és az ügyfélszolgálat sem keres meg közvetlenül üzenetben.
• Biztonsági beállítások:

- Csak akkor olvass be QR-kódot, ha te magad kapcsolsz össze saját eszközt.

- Aktiváld a Regisztrációs zárat (Registration Lock) a beállításokban.

- Használd az eltűnő üzenetek (Disappearing Messages) funkciót, hogy egy esetleges feltörésnél ne férjenek hozzá a teljes előzményeidhez.

Az oroszországi befolyásolás (akár a nagykövetségen keresztül) idehaza is az éppen zajló kampány egyik témája lett, viszont a magyar ügyhöz képest a hollandok már most nagyon konkrét tájékoztatást adtak.