자카르타 - 러시아가 지원하는 해커가 정부 관리, 군인 및 언론인이 사용하는 Signal 및 WhatsApp 계정에 액세스하기 위해 글로벌 사이버 캠페인을 시작했다고 네덜란드의 두 정보 기관이 3 월 9 일 월요일 경고했다.
네덜란드 정보국(AIVD)과 네덜란드 군 정보 및 보안국(MIVD)은 공동 성명에서 해커가 보안 인증 코드와 PIN을 제공하도록 시작한 채팅을 통해 사용자를 유인하여 해커가 개인 계정과 그룹 채팅을 인수 할 수 있도록 허용했다고 말했다.
"러시아 해커는 민감한 정보에 액세스 할 수있었습니다." 두 기관은 말했습니다.
이 캠페인의 표적과 피해자는 네덜란드 정부 직원과 언론인을 포함합니다. 신호와 WhatsApp과 같은 종단 간 암호화를 제공하는 인스턴트 메시징 애플리케이션은 국가 비밀 또는 비밀 정보를 공유하기 위해 정부 관리들 사이에서 인기가 있기 때문에 "악당이 민감한 정보를 훔치는 이상적인 장소"라고 덧붙였습니다.
WhatsApp은 로이터에 대한 답변에서 사용자가 결코 6자리 코드를 다른 사람과 공유해서는 안되며 회사는 온라인 위협으로부터 사용자를 보호하는 방법을 계속 개발하고 있다고 강조했습니다.
신호는 즉각적인 언급을 위해 연락 할 수 없었습니다.
해커가 공격하는 방법
해커들은 대상에게 코드를 제공하도록 설득하기 위해 가장 자주 Signal 지원 챗봇(Signal Support)으로 위장하여 계정을 제어할 수 있습니다. 다른 방법은 Signal의 "연결된 장치" 기능을 포함합니다.
계정이 해킹당한 징후에는 사용자 연락처 목록에 두 번 나타나는 연락처 또는 "계정 삭제"로 표시되는 번호가 포함될 수 있습니다.
네덜란드 정부는 정부 동료들에게 사이버 경고를 발령했으며 AIVD와의 공동 작전에 관한 대변인은 위협을 제거하는 데 도움을 주었다고 말했다.
"비록 엔드 투 엔드 암호화 옵션이 있지만, 신호 및 WhatsApp과 같은 메시지 응용 프로그램은 비밀 정보, 국가 비밀 또는 민감한 정보를 전달하는 채널로 사용해서는 안됩니다."라고 MIVD의 디렉터 인 젊은 대령 피터 리신크는 말했습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
