Os hackers do governo russo têm como alvo os usuários do Signal e do WhatsApp, especialmente funcionários do governo e militares, bem como jornalistas de todo o mundo, disse a inteligência holandesa na segunda-feira.
O Serviço de Inteligência e Segurança de Defesa (MIVD) dos Países Baixos e o Serviço Geral de Inteligência e Segurança (AIVD) publicado detalhes sobre uma campanha de hackers “global em grande escala” contra usuários do Signal e do WhatsApp. As duas agências acusaram “atores estatais russos” de usar técnicas de phishing e engenharia social – em vez de malware – para assumir o controle de contas nos dois aplicativos de mensagens.
No caso do Signal, os hackers se disfarçam como a equipe de suporte do aplicativo e enviam mensagens diretamente com avisos de atividades suspeitas, “um possível vazamento de dados” ou de tentativas de acessar os dados privados do alvo. Caso o alvo caia nessa, os hackers pedem um código de verificação enviado via SMS — os próprios hackers solicitam esse código ao Signal — bem como o código PIN dos alvos.
Contate-nos
Você tem mais informações sobre esta campanha de hacking ou outras campanhas direcionadas ao Signal e ao WhatsApp? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
Os hackers então usam os códigos PIN e de verificação para registrar um novo dispositivo com um novo número de telefone, se passar pelo alvo e potencialmente acessar seus contatos, de acordo com o relatório. Além disso, o alvo fica sem acesso à sua conta, mas pode registrar novamente seu número.
“Como o Signal armazena o histórico de bate-papo localmente no telefone, a vítima pode recuperar o acesso a esse histórico após se registrar novamente. Como resultado, a vítima pode presumir que não há nada de errado. Os serviços holandeses querem enfatizar que esta suposição pode estar incorreta”, diz o relatório.
O Signal não fornece suporte diretamente pelo aplicativo. E é importante ressaltar que, de modo geral, quando um usuário adiciona um novo dispositivo à sua conta Signal, o novo dispositivo não tem acesso às mensagens anteriores.
Signal não respondeu a um pedido de comentário, mas postou um tópico nas redes sociais compartilhando conselhos para os usuários sobre como se protegerem, incluindo conselhos contra o compartilhamento do código de verificação por SMS e do PIN.
Os hackers também estão tentando enganar os alvos de ambos os aplicativos, fazendo-os escanear códigos QR maliciosos ou clicar em links maliciosos. “Por exemplo, um ator pode enviar um código QR ou link a uma vítima para adicioná-la a um grupo de bate-papo, mas esse código QR ou link na verdade vincula o dispositivo do ator à conta da vítima”, explicou o relatório.
No caso do WhatsApp, os hackers estão abusando da função “Dispositivos vinculados”, que permite aos usuários acessar o WhatsApp a partir de um dispositivo secundário, como um laptop ou tablet. Se os hackers enganarem seus alvos com sucesso – ao contrário do Signal – eles poderão potencialmente ler mensagens anteriores. E às vezes, a vítima pode não perceber que concedeu acesso aos hackers, uma vez que não foi desconectado de sua conta.
O porta-voz da Meta, Zade Alsawah, disse que o WhatsApp sugere usuários nunca compartilhem seu código de seis dígitos com ninguém e apontaram para uma página da Central de Ajuda para ajudar os usuários a reconhecer mensagens suspeitas e uma página sobre o Recurso de dispositivos vinculados.
O Ministério do Interior e o Ministério da Defesa holandeses não responderam a um pedido de mais informações sobre a campanha de hackers.
A embaixada russa em Washington DC não respondeu a um pedido de comentário.
Algumas das técnicas destacadas pelos serviços de inteligência holandeses neste relatório são conhecidos por serem usados por hackers do governo russo no contexto da guerra contra a Ucrânia.
