Den nederländska säkerhetstjänsten AIVD har varnat för en pågående rysk cyberkampanj som riktar sig mot användare av de krypterade meddelandetjänsterna Signal och WhatsApp. Enligt myndigheten används avancerade metoder för att försöka få tillgång till privata konton och därigenom samla in känslig information från utvalda mål.
I ett uttalande publicerat av AIVD uppges att kampanjen främst riktas mot personer med koppling till Ukraina, internationella organisationer och andra aktörer som kan ha information av intresse för ryska underrättelsetjänster. Angreppen sker genom så kallad social manipulation där angripare försöker lura användare att dela verifieringskoder eller att ansluta sina konton till falska enheter.
Metoden innebär i praktiken att angriparna försöker registrera offrets konto på en ny enhet. För att lyckas krävs en engångskod som normalt skickas via SMS eller via tjänstens säkerhetsfunktioner. Genom falska meddelanden eller genom att utge sig för att vara betrodda kontakter försöker angriparna övertala användaren att lämna ut koden. Om detta lyckas kan angriparen få tillgång till meddelanden, kontaktlistor och andra uppgifter kopplade till kontot.
AIVD beskriver operationen som en del av en bredare rysk cyberstrategi där digital övervakning och informationsinhämtning används för att stödja underrättelseverksamhet. Den typen av kampanjer har enligt myndigheten blivit vanligare sedan Rysslands invasion av Ukraina och riktas ofta mot journalister, diplomater, forskare och aktivister.
Säkerhetsexperter betonar att även krypterade meddelandetjänster kan bli sårbara om användare manipuleras att lämna ut säkerhetsuppgifter. Krypteringen skyddar själva kommunikationen, men kan inte förhindra att ett konto tas över om angriparen lyckas passera autentiseringsprocessen.
AIVD uppmanar därför användare att vara särskilt uppmärksamma på oväntade förfrågningar om verifieringskoder eller inloggningsinformation. Myndigheten rekommenderar även att aktivera tvåstegsverifiering i både Signal och WhatsApp, vilket kan ge ett extra skydd mot obehörig åtkomst.
Liknande metoder har tidigare dokumenterats i flera internationella cyberspionagekampanjer. Enligt säkerhetsmyndigheter i Europa och Nordamerika har statligt kopplade hackergrupper i återkommande fall försökt kompromettera kommunikationsplattformar för att få tillgång till strategisk information.
Den aktuella varningen från AIVD ses som ytterligare ett tecken på att digital underrättelseverksamhet fortsätter att intensifieras i takt med ökade geopolitiska spänningar och ett växande beroende av krypterade kommunikationstjänster.
Sammanfattning
Den nederländska säkerhetstjänsten AIVD varnar för en rysk cyberkampanj som försöker ta över konton på Signal och WhatsApp genom social manipulation. Angripare försöker få användare att lämna ut verifieringskoder och därmed ge obehörig åtkomst till konton. Kampanjen riktas främst mot personer med koppling till Ukraina och internationella organisationer. Myndigheten uppmanar användare att vara vaksamma och aktivera tvåstegsverifiering för att minska risken för intrång.
Källförteckning
Nederländska säkerhetstjänsten AIVD – Russia targets Signal and WhatsApp accounts in cyber campaign
Reuters – Russia-linked hackers target messaging apps in cyber espionage campaigns
The Guardian – Russia-linked hackers increasingly target encrypted messaging services
Associated Press – Cybersecurity agencies warn of messaging app account takeovers
European Union Agency for Cybersecurity – Social engineering attacks targeting messaging platforms