Aanvallers zijn er via phishingaanvallen in geslaagd om in te breken op de Signal- en WhatsApp-accounts van allerlei Amerikaanse ambtenaren, zo meldt het Amerikaanse ministerie van Buitenlandse Zaken. Dat heeft een beloning tot 10 miljoen dollar uitgeloofd voor informatie over de aanvallers. Volgens het ministerie zijn bij de aanvallen accounts van overheidsfunctionarissen, militair leiderschap en overheidspersoneel van bondgenoten getroffen.
Eerder dit jaar meldde de FBI dat wereldwijd duizenden Signal-accounts via phishingaanvallen zijn gehackt. Bij de aanvallen doen aanvallers zich voor als een zogenaamde Support-chatbot van Signal. Vervolgens wordt geprobeerd om verificatie- en pincodes van doelwitten te bemachtigen en zo toegang tot accounts te krijgen. Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het account behouden, maar kunnen de aanvallers wel meelezen.
Volgens het Amerikaanse ministerie van Buitenlandse Zaken zijn de aanvallen het werk van een groep die het bestempelt als UNC5792. Het zou gaan om een groep die gelieerd zou zijn aan een Russische hackersgroep genaamd UNC4221 en de Russische inlichtingendienst FSB. "Door middel van social engineering weten de aanvallers legitieme features van deze chatapps, om apparaten te koppelen, te misbruiken om zo ongeautoriseerde toegang tot gevoelige overheidscommunicatie, contactlijsten en groepsgesprekken te krijgen", aldus het ministerie. Naast het onderscheppen van informatie worden gehackte accounts ook voor nieuwe phishingaanvallen gebruikt, aldus de autoriteiten.
Eerder stelden de AIVD en MIVD nog dat WhatsApp en Signal ongeschikt zijn voor het uitwisselen van gevoelige informatie. Het Amerikaanse ministerie heeft nu een beloning tot 10 miljoen dollar uitgeloofd voor informatie over leden van de groep, van welke infrastructuur ze gebruikmaken en andere informatie die kan leiden tot identificatie van de groep en hun opdrachtgevers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
