Federalni istražni biro (FBI) i Agencija za sajber sigurnost i infrastrukturu (CISA) izdale su zajedničko upozorenje o masovnoj kampanji ruskih hakerskih grupa povezanih sa obaveštajnim službama. Prema saopćenju, napadači ciljaju korisnike popularnih aplikacija za šifriranu komunikaciju, poput Signal i WhatsApp, koristeći metode socijalnog inženjeringa i phishing.

Meta su uglavnom sadašnji i bivši visoki zvaničnici američke vlade, pripadnici vojske, političke ličnosti i novinari. Kampanja se ne zasniva na tehničkim propustima u aplikacijama, već na lukavim prevarama koje navode žrtve da dobrovoljno otkriju pristupne podatke za svoje naloge.

Metoda napada

“Sajber akteri povezani sa ruskim obaveštajnim službama šalju phishing poruke pretvarajući se da su službeni nalozi za podršku aplikacija”, navodi se u upozorenju. Poruke su prilagođene tako da obmanu korisnika da klikne na zlonamjeran link ili da otkrije verifikacione kodove. Kada korisnik to učini, napadači dobijaju potpunu kontrolu nad njegovim nalogom.

Direktor FBI-a, Kaš Patel, na društvenoj mreži X (bivši Twitter) potvrdio je ozbiljnost situacije, rekavši da je ovaj poduhvat “rezultirao neovlašćenim pristupom hiljadama pojedinačnih naloga”. Nakon što preuzmu nalog, hakeri mogu čitati sve poruke, pregledavati kontakte i slati nove poruke u ime žrtve, šireći dalje infekciju.

Globalni opseg i holandsko upozorenje

Prije otprilike dvije sedmice, holandska obaveštajna služba AIVD objavila je slično upozorenje, navodeći da je kampanja “globalna” i da cilja i WhatsApp. Prema njihovim informacijama, ruski hakeri su vjerovatno već dobili pristup osjetljivim informacijama putem ovih napada, iako nije precizirano da li su to bili podaci holandskih zvaničnika.

Eksperti naglašavaju da je ova vrsta napada posebno opasna jer koristi ljudsku psihologiju umjesto složenih tehničkih eksploatacija. Korisnicima se savjetuje da budu izuzetno oprezni sa nepoznatim porukama, čak i ako naizgled dolaze od pouzdanih izvora, i da nikada ne dijele verifikacione kodove ili PIN-ove.