سرویس اطلاعاتی هلند روز دوشنبه اعلام کرد که هکرهای دولتی روسیه کاربران سیگنال و واتس اپ، به ویژه مقامات دولتی و نظامی و همچنین خبرنگاران رو در سراسر جهان هدف قرار دادن. این گزارش به روش های هک واتساپ و سیگنال مورد استفاده می پردازد.
سرویس اطلاعات و امنیت دفاعی هلند (MIVD) و سرویس اطلاعات و امنیت عمومی (AIVD) جزئیاتی رو درباره یک کمپین هک «گسترده و جهانی» علیه کاربران سیگنال و واتس اپ منتشر کردن. این دو آژانس «عوامل دولتی روسیه» رو متهم کردن که به جای بدافزار، از تکنیک های فیشینگ و مهندسی اجتماعی برای کنترل حساب های کاربری در این دو اپلیکیشن پیام رسان استفاده می کنن؛ حملاتی که گاهی به لو رفتن اطلاعات مشتریان جاسوس افزار و هک حساب های حساس منجر می شود. این رویکردها نمونه ای از روش های هک واتساپ و سیگنال هستند که نیازمند هوشیاری کاربران است.
مروری بر روش های هک واتساپ و سیگنال
در مورد سیگنال، هکرها خودشون رو به جای تیم پشتیبانی این برنامه جا می زنن و مستقیما به اهدافشون پیام می دن و درباره فعالیت های مشکوک، «نشت احتمالی داده ها» یا تلاش برای دسترسی به داده های خصوصی کاربر هشدار می دن. این یکی از روش های هک واتساپ و سیگنال است که بر پایه فریب کاری عمل می کند. اگه هدف فریب بخوره، هکرها کد تاییدی رو که از طریق پیامک ارسال شده (خود هکرها این کد رو از سیگنال درخواست می کنن) و همچنین پین کد (PIN) هدف رو ازش می خوان.
بر اساس این گزارش، هکرها بعدش از کدهای تایید و پین برای ثبت یک دستگاه جدید با یک شماره تلفن جدید استفاده می کنن، خودشون رو به جای هدف جا می زنن و به طور بالقوه به مخاطبان اون ها دسترسی پیدا می کنن. همچنین، دسترسی کاربر هدف به حسابش قطع می شه، اما می تونه دوباره شماره ش رو ثبت کنه.
در این گزارش اومده: «از اونجایی که سیگنال تاریخچه چت ها رو به صورت محلی روی گوشی ذخیره می کنه، قربانی ممکنه بعد از ثبت نام مجدد، دوباره به اون تاریخچه دسترسی پیدا کنه. به همین دلیل، ممکنه قربانی تصور کنه که مشکلی پیش نیومده. سرویس های اطلاعاتی هلند تاکید دارن که این تصور ممکنه اشتباه باشه.»
سیگنال مستقیما از طریق اپلیکیشن خدمات پشتیبانی ارائه نمی ده. و نکته مهم اینه که به طور کلی، وقتی کاربر دستگاه جدیدی رو به حساب سیگنالش اضافه می کنه، دستگاه جدید به پیام های قبلی دسترسی نداره.
سیگنال به درخواست برای اظهار نظر پاسخ نداد، اما رشته توییتی رو در شبکه های اجتماعی منتشر کرد و به کاربران توصیه کرد که چطور از خودشون محافظت کنن، از جمله این که هرگز کد تایید پیامکی و پین کدشون رو در اختیار کسی قرار ندن.
در ادامه تصویری از رابط کاربری و نحوه ارسال پیام های فریبنده توسط مهاجمان را مشاهده می کنید که برای به دام انداختن کاربران طراحی شده است.
این تصویر نشان دهنده دقت هکرها در طراحی پیام هایی است که بسیار شبیه به هشدارهای امنیتی واقعی به نظر می رسند.
نمونه ای از یک پیام مخرب در سیگنال که توسط هکرها ارسال شده و در حال حاضر «رایج ترین نمونه از چنین پیام هایی و روش تصاحب حساب کاربری» محسوب می شه.
هکرها همچنین سعی می کنن کاربران رو در هر دو برنامه فریب بدن تا کدهای QR مخرب رو اسکن کنن یا روی لینک های مخرب کلیک کنن. این یکی دیگر از روش های هک واتساپ و سیگنال است. این گزارش توضیح داده: «به عنوان مثال، ممکنه یک عامل نفوذ، یک کد QR یا لینک رو برای قربانی بفرسته تا اون رو به یک گروه چت اضافه کنه، اما این کد QR یا لینک در واقع دستگاه هکر رو به حساب قربانی متصل می کنه.»
در مورد واتس اپ، هکرها از قابلیت «دستگاه های متصل» (Linked devices) سوءاستفاده می کنن که به کاربران اجازه می ده از طریق دستگاه های ثانویه مثل لپ تاپ یا تبلت به واتس اپ دسترسی داشته باشن. این نیز از جمله روش های هک واتساپ و سیگنال است. برخلاف سیگنال، اگه هکرها با موفقیت هدفشون رو فریب بدن، می تونن پیام های قبلی رو هم بخونن. و گاهی اوقات، ممکنه قربانی متوجه نشه که به هکرها دسترسی داده، چون از حساب کاربری خودش خارج نمی شه.
زید السواح، سخنگوی متا، گفت که واتس اپ به کاربران پیشنهاد می کنه هرگز کد شش رقمی خودشون رو با کسی در میان نذارن و به صفحه ای در مرکز راهنمایی (Help Center) برای شناسایی پیام های مشکوک و صفحه ای درباره قابلیت دستگاه های متصل اشاره کرد.
مقابله با روش های هک واتساپ و سیگنال
وزارت کشور و وزارت دفاع هلند به درخواست برای اطلاعات بیشتر درباره این کمپین هک پاسخی ندادن.
سفارت روسیه در واشینگتن دی.سی هم به درخواست برای اظهار نظر پاسخی نداد.
برخی از تکنیک هایی که سرویس های اطلاعاتی هلند در این گزارش به اون ها اشاره کردن، پیش از این هم توسط هکرهای دولتی روسیه در جریان جنگ علیه اوکراین استفاده شده بود. آگاهی از روش های هک واتساپ و سیگنال برای محافظت از اطلاعات ضروری است.
حفاظت از داده های شخصی در پیام رسان ها به یک چالش امنیتی جهانی تبدیل شده است. آگاهی از تکنیک های مهندسی اجتماعی و استفاده از ابزارهای امنیتی داخلی برنامه ها می تواند سد محکمی در برابر نفوذ هکرهای دولتی و غیردولتی ایجاد کند تا از دسترسی غیرمجاز به گفتگوهای خصوصی جلوگیری شود.
Russian government hackers targeting Signal and WhatsApp users, Dutch spies warn
