Alcuni hacker criminali filo-russi avrebbero colpito i profili di messaggistica di funzionari e giornalisti nei Paesi Bassi.

Cyberspionaggio in Europa, anche i Paesi Bassi si scagliano contro la Russia e lanciano delle grandi accuse. Nel mirino le principali applicazioni di messaggistica, il cui impiego è sempre più oggetto di interrogativi.

“Hacker criminali con il sostegno della Russia hanno lanciato una campagna informatica globale per ottenere l’accesso ai profili Signal e WhatsApp di funzionari, personale militare e giornalisti“. Questo l’allarme che lunedì scorso hanno diffuso le due agenzie di intelligence olandesi, AIVD e MIVD.

Le stesse agenzie hanno poi spiegato: “I cyber criminali russi hanno probabilmente ottenuto l’accesso a informazioni sensibili. Gli obiettivi e le vittime della campagna includono tutte personalità di elevato rango“.

Come funziona l’attacco?

Secondo esperti cyber, gli hacker criminali creano delle chat e si mettono in contatto con gli utenti, “persuadendoli a divulgare i codici di verifica di sicurezza e i codici PIN“. Così agendo riescono “ad accedere agli account personali e alle chat di gruppo“.

L’impiego di “normali” applicazioni di messaggistica – che offrono la crittografia end-to-end – per comunicare informazioni riservate o classificate è un fenomeno molto comune. In questo modo sono però divenute “il luogo ideale per gli attori malintenzionati che cercano di acquisire informazioni sensibili”.

“Evitate le app di messaggistica per le informazioni riservate“

In attesa delle indagini, le autorità olandesi hanno emesso un avviso per informare i colleghi del Governo della vulnerabilità e fornire assistenza per eliminare la minaccia, ha affermato un portavoce.

Il Vice Ammiraglio Peter Reesink, Direttore del MIVD ha ribadito la portata del problema. Così: “Nonostante la loro opzione di crittografia end-to-end, le app di messaggistica come Signal e WhatsApp non dovrebbero essere utilizzate come canali per informazioni classificate, riservate o sensibili”.

Gli account controllati da attori possono, si legge nell’avviso dell’intelligence di Amsterdam, “anche ottenere l’accesso al gruppo tramite un link di gruppo ottenuto, sempre notificato. In tutti questi casi non autorizzati, chiedi all’amministratore del gruppo di rimuovere gli account incriminati dalla chat“.

Se vi sono indicazioni che ci possa essere la compromissione dell’amministratore del gruppo stesso, “è consigliabile uscire dal gruppo e crearne uno nuovo“.

Vai al sito di Cybersecurity Italia.

L'articolo Cyberspionaggio, Paesi Bassi contro la Russia: “Hackerati profili di funzionari e giornalisti” sembra essere il primo su CyberSecurity Italia.