Ruski hakeri za koje se sumnja da su povezani s državom vjerovatno su uspjeli doći do osjetljivih informacija hakiranjem naloga na popularnim aplikacijama za poruke, WhatsApp i Signal, koje koriste zaposlenici nizozemske vlade. Ovu zabrinjavajuću vijest objavio je u ponedjeljak javni emiter NOS, pozivajući se na podatke nizozemskih obavještajnih službi.

Prema saopćenju Vojne obavještajne i sigurnosne službe (MIVD) i Opće obavještajne i sigurnosne službe (AIVD), metu ovih sofisticiranih kibernetičkih napada činili su visoki zvaničnici, vojno osoblje i državni službenici. Među potencijalnim žrtvama navode se i novinari.

Metodologija napada i ciljevi

Portparol nizozemskog Ministarstva odbrane izjavio je da još uvijek nije potpuno jasno koje su tačno informacije ruski akteri pokušavali dobiti ovim napadima. Prema izvještaju MIVD-a za 2024. godinu, Holandija je izuzetno privlačna meta za Rusiju iz nekoliko ključnih razloga. To uključuje aktivnu ulogu zemlje u podršci Ukrajini, prisustvo velikih globalnih tehnoloških kompanija na njenom teritoriju, kao i sjedište važnih međunarodnih institucija poput Međunarodnog krivičnog suda.

Izvještaj AIVD-a za istu godinu dodatno naglašava da Holandija služi kao važno čvorište za podatkovne i transportne mreže, što je čini strateški značajnom metom za ruske obavještajne operacije.

Kako su hakeri djelovali?

Obavještajne agencije su objasnile da su hakeri primarno koristili metodu lažnog predstavljanja, odnosno ‘phishing’. Oni su se predstavljali kao chatbot unutar aplikacije Signal, navodno nudeći pomoć, a zapravo su pokušavali doći do korisničkih podataka za prijavu. Nakon što bi uspjeli dobiti pristup, napadači su mogli preuzeti potpunu kontrolu nad ugroženim nalogom.

Ova kontrola im je omogućavala da bez znanja pravog vlasnika prate sve razgovore, uključujući i one u grupnim chatovima. Agencije ističu da su ruski akteri pokazali poseban interes za razgovore na Signalu, upravo zbog reputacije te platforme kao izuzetno pouzdane i zbog njenog snažnog end-to-end šifriranja, koje je razlog široke upotrebe u državnim institucijama.

Unatoč ovom šifriranju, MIVD je izdao upozorenje da Signal i WhatsApp, iako popularni, nisu pogodni kanali za slanje osjetljivih ili povjerljivih informacija, naglašavajući potrebu za većim oprezom i korištenjem sigurnijih komunikacijskih protokola.