Hackers ligados à Rússia invadem contas de Signal e WhatsApp de autoridades e jornalistas

Uma campanha internacional de espionagem digital associada à Rússia está comprometendo contas de Signal e WhatsApp utilizadas por autoridades governamentais, militares e jornalistas, segundo alertaram duas agências de inteligência da Holanda.

O alerta foi divulgado pela Agência Geral de Inteligência e Segurança da Holanda (AIVD) e pelo Serviço de Inteligência e Segurança Militar (MIVD), que identificaram uma operação coordenada para acessar informações sensíveis por meio da invasão de contas em aplicativos de mensagens.

De acordo com as autoridades holandesas, e segundo publicado pela Reuters, os hackers utilizam técnicas de engenharia social para convencer as vítimas a fornecer códigos de verificação e PINs de segurança. Com essas informações, os invasores conseguem assumir o controle das contas e acessar conversas privadas e grupos de discussão.

As agências afirmam que há indícios de que os atacantes já tenham obtido acesso a dados confidenciais. Entre os alvos da campanha estão funcionários do governo holandês, além de profissionais da imprensa e integrantes de forças armadas.

Aplicativos como Signal e WhatsApp são amplamente utilizados por autoridades públicas e jornalistas justamente por oferecerem criptografia de ponta a ponta, recurso que protege o conteúdo das mensagens contra interceptações externas. No entanto, segundo os serviços de inteligência, essa popularidade também torna essas plataformas alvos estratégicos para operações de espionagem digital.

O método mais comum identificado pelas investigações envolve perfis falsos que se passam por canais oficiais de suporte do Signal. Esses contatos iniciam conversas com as vítimas e solicitam códigos de segurança sob o pretexto de verificar ou restaurar contas.

Uma vez obtidos os códigos, os invasores conseguem registrar o acesso ao aplicativo e assumir o controle da conta, passando a monitorar mensagens e acessar grupos de conversa.

Diferentes aparelhos conectados

Outro método explorado pelos hackers envolve a funcionalidade de dispositivos vinculados do Signal, que permite acessar a conta a partir de diferentes aparelhos conectados. Ao utilizar esse recurso, os atacantes conseguem monitorar as comunicações sem necessariamente remover o usuário original da conta.

Segundo as agências de inteligência, alguns sinais podem indicar que uma conta foi comprometida. Entre eles estão a duplicação de contatos na lista do aplicativo ou números que aparecem identificados como “conta excluída”.

Leia mais: AMD fecha acordo bilionário com Meta Platforms para fornecimento de chips de IA

As autoridades holandesas informaram que emitiram um alerta interno para funcionários do governo e estão prestando apoio técnico para eliminar possíveis acessos indevidos.

A Meta, empresa responsável pelo WhatsApp, informou à Reuters que os usuários nunca devem compartilhar o código de verificação enviado pelo aplicativo e afirmou que continua desenvolvendo ferramentas para aumentar a proteção contra ataques digitais.

Já o Signal declarou que os ataques ocorreram por meio de campanhas sofisticadas de phishing e reforçou que sua infraestrutura e o sistema de criptografia da plataforma não foram comprometidos.

Mesmo com os mecanismos de proteção oferecidos por aplicativos de mensagens criptografadas, autoridades de segurança alertam que essas plataformas não devem ser utilizadas para troca de informações altamente sensíveis ou classificadas.

O diretor do serviço de inteligência militar holandês, vice-almirante Peter Reesink, afirmou que aplicativos como Signal e WhatsApp, embora seguros, ainda apresentam riscos quando utilizados para comunicação envolvendo dados confidenciais.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!