เนเธอร์แลนด์แฉ! "รัสเซีย" หลอกขอรหัส ล้วงแชตทหาร-นักข่าว
สำนักข่าวรอยเตอร์ รายงานว่า หน่วยข่าวกรองของเนเธอร์แลนด์ออกคำเตือนถึงการโจมตีทางไซเบอร์ครั้งใหม่ที่มีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ซึ่งกำลังปฏิบัติการในหลายประเทศทั่วโลก โดยมีเป้าหมายเจาะบัญชีผู้ใช้งานบนแอปพลิเคชันส่งข้อความยอดนิยมอย่าง Signal และ WhatsApp ที่ถูกใช้อย่างแพร่หลายในกลุ่มเจ้าหน้าที่รัฐ บุคลากรทางทหาร และผู้สื่อข่าว
คำเตือนดังกล่าวออกโดยหน่วยข่าวกรองและความมั่นคงแห่งเนเธอร์แลนด์ ร่วมกับหน่วยข่าวกรองและความมั่นคงทางทหารของประเทศ ระบุว่า แฮ็กเกอร์ใช้วิธีหลอกล่อผู้ใช้งานผ่านบทสนทนาในแอปแชต โดยชักจูงให้เหยื่อเปิดเผยรหัสยืนยันตัวตนและรหัสพินของบัญชี ซึ่งเมื่อได้ข้อมูลเหล่านี้แล้ว ผู้โจมตีจะสามารถเข้าควบคุมบัญชี รวมถึงเข้าถึงข้อความส่วนตัวและการสนทนาในกลุ่มได้
หน่วยข่าวกรองเนเธอร์แลนด์ประเมินว่า แฮ็กเกอร์อาจสามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนหนึ่งแล้ว โดยในบรรดาเป้าหมายของการโจมตีครั้งนี้ รวมถึงเจ้าหน้าที่รัฐบาลเนเธอร์แลนด์และผู้สื่อข่าวบางส่วน
แอปพลิเคชันแชตอย่าง Signal และ WhatsApp ซึ่งใช้เทคโนโลยีเข้ารหัสแบบปลายทางถึงปลายทาง หรือ End-to-End Encryption ได้รับความนิยมในหมู่เจ้าหน้าที่รัฐสำหรับการสื่อสารข้อมูลสำคัญ อย่างไรก็ตาม หน่วยข่าวกรองระบุว่า คุณสมบัติดังกล่าวกลับทำให้แพลตฟอร์มเหล่านี้กลายเป็นพื้นที่ที่ผู้ไม่หวังดีพยายามเจาะเข้าถึงข้อมูลลับ
ในหลายกรณี แฮ็กเกอร์มักปลอมตัวเป็นระบบช่วยเหลือของ Signal หรือแชตบอตฝ่ายสนับสนุน เพื่อหลอกให้เหยื่อส่งรหัสยืนยันตัวตน ซึ่งเปิดทางให้ผู้โจมตีเข้าควบคุมบัญชีได้ทันที อีกวิธีหนึ่งคือการใช้ฟังก์ชัน "Linked Devices" ของ Signal เพื่อเชื่อมต่ออุปกรณ์อื่นเข้ากับบัญชีของเหยื่อโดยไม่ได้รับอนุญาต
หน่วยงานด้านความมั่นคงยังเตือนว่า ผู้ใช้อาจสังเกตสัญญาณผิดปกติของบัญชีที่ถูกเจาะได้ เช่น รายชื่อผู้ติดต่อปรากฏซ้ำในสมุดรายชื่อ หรือหมายเลขโทรศัพท์แสดงสถานะว่าเป็นบัญชีที่ถูกลบ
ทางการเนเธอร์แลนด์ได้ออกคำแนะนำด้านความปลอดภัยไซเบอร์ให้กับเจ้าหน้าที่รัฐและหน่วยงานที่เกี่ยวข้อง พร้อมจัดทีมสนับสนุนเพื่อช่วยรับมือและกำจัดภัยคุกคามดังกล่าว
ขณะเดียวกัน WhatsApp ออกคำเตือนผู้ใช้ว่าไม่ควรเปิดเผยรหัสยืนยันตัวตนแบบ 6 หลักให้กับบุคคลอื่น พร้อมระบุว่าบริษัทกำลังพัฒนาเครื่องมือเพิ่มเติมเพื่อป้องกันภัยคุกคามทางออนไลน์ ส่วน Signal ยังไม่ได้แสดงความคิดเห็นต่อกรณีดังกล่าวในทันที
ข่าวที่เกี่ยวข้อง