Holandske obaveštajne službe su nedavno objavile informacije o talasu sajber napada na novinare i političare, koji se odvija putem popularnih platformi za razmenu poruka, poput Sigmala i WhatsAppa. Prema izveštaju koji je objavio nemački list „Špigel“, iza ovih napada stoje ruski hakeri, a procenjuje se da su žrtve uključivale zvaničnike holandske vlade, kao i druge istaknute pojedince, uključujući novinare.
U dokumentu holandskih obaveštajnih službi navodi se da „ruski državni akteri nastoje da širom sveta kompromituju i ugroze naloge zvaničnika i članova vojske na platformama Signal i WhatsApp“. Ovi napadi su specifični po tome što su prvi put javno pripisani Rusiji, što ukazuje na sve veći problem sajber bezbednosti u svetu.
Ovaj talas napada dolazi nakon upozorenja nemačkog Saveznog zavoda za informacionu bezbednost (BSI), koji je pre mesec dana ukazao na slične pretnje. BSI je istakao da iza ovih napada verovatno stoje „državni sajber akteri“, bez preciziranja identiteta, ali je naglasio da je potrebno preduzeti mere opreza.
Obaveštajne službe su izložile dve glavne metode koje hakeri koriste za pristup Signal nalozima svojih žrtava. Prva metoda uključuje predstavljanje kao korisnička podrška „Signal Support“ i pritisak na žrtve da otkriju svoj bezbednosni PIN ili verifikacioni kod. Kada hakeri dobiju te informacije, mogu preuzeti korisnički nalog i pristupiti svim kontaktima i budućim razgovorima.
Druga metoda uključuje ubeđivanje žrtava da skeniraju QR kod, čime se njihov postojeći Signal nalog povezuje sa drugim uređajem. Na taj način, napadači mogu ukrasti sve poruke iz poslednjih 45 dana, a pogođeni korisnici često ne primete da se njihova komunikacija prati.
Osim toga, holandske obaveštajne službe su naglasile da su napadi na WhatsApp takođe u porastu, gde hakeri koriste funkciju „Povezani uređaji“ za pristup grupama za ćaskanje. Ovo dodatno ukazuje na kompleksnost i ozbiljnost situacije, jer se sa svakim novim napadom povećava rizik od potencijalnog curenja poverljivih informacija.
Holandske obaveštajne službe su poznate po svojoj stručnosti u istraživanju ruskih sajber operacija. U prethodnim godinama, one su sprečile nekoliko značajnih sajber napada, uključujući pokušaj ruskih vojnih obaveštajaca da izvrše napad na Organizaciju za zabranu hemijskog oružja (OPCW) u Hagu, kao i pokušaje da se infiltrira agent u Međunarodni krivični sud.
U svetlu ovih saznanja, jasno je da je sajber bezbednost postala ključni prioritet za mnoge države, posebno u kontekstu rastućih pretnji od strane stranih aktera. Sa razvojem tehnologije i sve većom digitalizacijom, sajber napadi postaju sve sofisticiraniji i teži za otkrivanje. Vlasti širom sveta moraju raditi na unapređenju svojih bezbednosnih protokola i edukaciji građana o bezbednom korišćenju digitalnih platformi.
U tom smislu, važno je da pojedinci budu svesni potencijalnih pretnji i da preduzmu mere opreza kada koriste aplikacije za razmenu poruka. Osim što je neophodno koristiti jake lozinke i redovno ih menjati, korisnici bi trebali biti oprezni pri deljenju svojih ličnih informacija, čak i sa navodnim korisničkim podrškama.
U budućnosti, očekuje se da će se ovakvi napadi nastaviti, pa je važno da obaveštajne službe i tehnološke kompanije rade zajedno kako bi zaštitile korisnike i sprečile širenje ovakvih pretnji. U tom kontekstu, saradnja između različitih zemalja i agencija za bezbednost postaje sve važnija u borbi protiv globalnog sajber kriminala.
