Militær
Rusland går efter Signal og WhatsApp: Statslige hackere målretter embedsmænd
En ny global cyberkampagne forsøger at få adgang til Signal- og WhatsApp-konti hos diplomater, militærpersoner og embedsmænd. Kampagnen udføres ifølge de hollandske efterretningstjenester MIVD og AIVD af russiske statslige hackere.
Efterretningstjenesterne bekræfter, at også ansatte i den hollandske regering er blevet ramt. Samtidig vurderer myndighederne, at andre personer med interesse for Rusland – blandt andet journalister – kan være potentielle mål.
Manipulation i stedet for tekniske angreb
Ifølge efterretningstjenesterne udnytter hackerne ikke tekniske svagheder i de to beskedapps. I stedet forsøger de at manipulere brugere til at afsløre deres sikkerhedskoder.
Den mest almindelige metode er, at angriberne udgiver sig for at være en Signal Support-chatbot. Brugeren bliver herefter bedt om at oplyse en verifikations- eller PIN-kode. Hvis koden deles, kan angriberne overtage kontoen.
En anden metode udnytter funktionen “linked devices” i Signal og WhatsApp. Hvis angriberne får adgang til de nødvendige koder, kan de koble deres egen enhed til kontoen og dermed læse beskeder.
Adgang til beskeder og gruppechats
Når en konto først er kompromitteret, kan angriberne læse indgående beskeder – også i gruppechats. Dermed kan de få adgang til potentielt følsomme oplysninger.
“Despite their end-to-end encryption option, messaging apps such as Signal and WhatsApp should not be used as channels for classified, confidential or sensitive information,” siger MIVD-direktør Peter Reesink.
Efterretningstjenesterne understreger samtidig, at selve tjenesterne ikke er blevet kompromitteret.
“It is not the case that Signal or WhatsApp as a whole have been compromised. Individual user accounts are being targeted,” siger AIVD-direktør Simone Smit.
Sådan kan brugere opdage et kompromitteret medlem
Myndighederne har offentliggjort en sikkerhedsvejledning med råd til Signal-brugere. Her anbefales det blandt andet at kontrollere deltagerlisten i gruppechats.
Hvis en person optræder to gange i listen – eventuelt under et lidt ændret navn – kan det være tegn på en kompromitteret konto eller en ny konto oprettet af offeret.
Derudover bør man være opmærksom på konti, der pludselig ændrer visningsnavn, for eksempel til “Deleted account”.
Hvis der opstår mistanke om kompromittering, anbefaler myndighederne at kontakte organisationens sikkerhedsafdeling og verificere identiteten via en anden kommunikationskanal, som for eksempel telefon eller e-mail.
Vores team kan have anvendt AI til at assistere i skabelsen af dette indhold, som er gennemgået af redaktørerne.
![]()
Læs også: