Američke bezbednosne agencije Federal Bureau of Investigation (FBI) i Cybersecurity and Infrastructure Security Agency objavile su ozbiljno upozorenje o globalnoj sajber špijunskoj kampanji povezanoj sa ruskim obaveštajnim strukturama.
Meta napada nisu samo političari i vojska, već i novinari i korisnici popularnih aplikacija za komunikaciju.
Prema navodima, napadači ciljaju platforme poput Signal-a, ali se sumnja da su ugrožene i druge aplikacije slične vrste. Za razliku od klasičnih hakerskih upada, ova kampanja se oslanja na sofisticirane metode obmane, poput phishing-a i socijalnog inženjeringa.
To znači da korisnici često sami, nesvesno, daju pristup svojim nalozima. Napadači se predstavljaju kao podrška aplikacije i šalju lažne poruke u kojima traže verifikacione kodove ili klik na sumnjive linkove. Jedan pogrešan potez može omogućiti potpunu kontrolu nad nalogom.
Slična upozorenja nedavno je izdala i holandska obaveštajna služba AIVD, koja tvrdi da je kampanja već dala rezultate i da su kompromitovani brojni korisnički nalozi širom sveta. Među potencijalnim metama našli su se i korisnici aplikacije WhatsApp.
Direktor FBI-a Kash Patel upozorio je da su napadači već pristupili hiljadama naloga. Nakon preuzimanja, oni mogu čitati poruke, pristupiti kontaktima i slati poruke u ime žrtve, čime dodatno šire napad.
Stručnjaci savetuju maksimalan oprez: nikada ne delite verifikacione kodove i ne klikćite na sumnjive linkove. U eri digitalne komunikacije, bezbednost više nije opcija – već nužnost.
