Një fushatë e koordinuar kibernetike e lidhur me Rusinë po synon përdoruesit e aplikacioneve të mesazheve të koduara si Signal dhe WhatsApp, duke përfshirë zyrtarë qeveritarë, ushtarakë, diplomatë dhe gazetarë në disa vende të botës. Paralajmërimi vjen nga shërbimet e inteligjencës së Holandës, të cilat thonë se sulmuesit po përdorin metoda mashtruese për të marrë kontrollin e llogarive personale në këto platforma komunikimi.
Sipas agjencive holandeze të sigurisë, Algemene Inlichtingen- en Veiligheidsdienst dhe Militaire Inlichtingen- en Veiligheidsdienst, fushata është pjesë e një operacioni më të gjerë spiunazhi digjital që synon individë me qasje në informacion të ndjeshëm. Autoritetet theksojnë se sulmet nuk shfrytëzojnë dobësi teknike në vetë aplikacionet, por mbështeten kryesisht te manipulimi i përdoruesve për të marrë informacionet e sigurisë. Metoda kryesore e përdorur nga sulmuesit është një formë e avancuar e mashtrimit digjital. Hakerët paraqiten si përfaqësues të mbështetjes teknike ose si shërbime zyrtare të platformave të komunikimit dhe u kërkojnë përdoruesve të ndajnë kodet e verifikimit ose PIN-et e sigurisë të llogarive të tyre. Pasi këto informacione dorëzohen, sulmuesit mund të marrin kontrollin e plotë të llogarisë dhe të kenë qasje në mesazhe, lista kontaktesh dhe biseda private.
Autoritetet holandeze paralajmërojnë se disa prej këtyre sulmeve kanë rezultuar në qasje të paautorizuar në komunikime të ndjeshme. Në disa raste, sipas tyre, janë komprometuar biseda që lidhen me institucione qeveritare dhe organizata ndërkombëtare, duke rritur shqetësimet për spiunazh dhe mbledhje informacioni strategjik. Edhe pse aplikacionet si Signal dhe WhatsApp përdorin enkriptim “end-to-end”, që teorikisht e bën të pamundur përgjimin e mesazheve nga palë të treta, ky rast tregon se dobësia më e madhe shpesh nuk është teknologjia, por vetë përdoruesit. Duke manipuluar njerëzit që të zbulojnë kodet e tyre të sigurisë, sulmuesit mund të anashkalojnë mbrojtjen teknike dhe të hyjnë drejtpërdrejt në llogari.
Ekspertët e sigurisë kibernetike thonë se këto lloj sulmesh janë bërë gjithnjë e më të zakonshme në konfliktet moderne dhe në operacionet e spiunazhit digjital. Objektivat kryesore janë zakonisht individë që kanë qasje në informacione politike, diplomatike apo ushtarake, por taktikat e përdorura mund të prekin edhe përdorues të zakonshëm. Shërbimet e inteligjencës në Holandë kanë këshilluar përdoruesit që të tregojnë kujdes të veçantë ndaj çdo kërkese për kode verifikimi, PIN apo informacione të tjera sigurie. Platforma të tilla nuk kërkojnë kurrë që këto kode të ndahen me palë të treta. Aktivizimi i verifikimit me dy faktorë dhe përdorimi i PIN-eve të forta konsiderohen masa të rëndësishme për të reduktuar rrezikun e komprometimit të llogarive. Rasti nënvizon një realitet gjithnjë e më të pranishëm në epokën digjitale: edhe sistemet më të sigurta të komunikimit mund të bëhen të cenueshme kur përdoruesit manipulohen për të zbuluar vetë informacionin e tyre të mbrojtur.
Discussion about this post