据报道,美国当局透露,俄罗斯与一个网络运动有关,该运动针对流行消息应用程序的用户,包括Signal。据称,这次袭击成功地攻破了数千个帐户,特别是那些具有高情报价值的个人。
在联合警告中,联邦调查局和网络安全和基础设施安全局(CISA)表示,黑客瞄准了现任和前任政府官员,军事人员,政治人物,甚至记者。
根据美国当局的说法,这次攻击并没有利用应用程序加密的漏洞,而是利用了社交工程。攻击者伪装成受信任的实体或安全服务,欺骗受害者分享验证码或其他敏感信息。
“这项活动针对的是具有高智商的个人,”该咨询的官方声明说。
这一警告加剧了人们对涉嫌国家支持的网络行动的全球担忧。此前,荷兰情报机构还报告称,针对WhatsApp等消息应用程序的用户在多个国家/地区开展了类似的运动。
Signal公司在回应报告时表示,攻击是通过复杂的网络钓鱼进行的,加密系统和应用程序基础设施都没有受到侵犯。换句话说,主要漏洞不在于技术,而在于人为因素。
俄罗斯驻华盛顿大使馆尚未对这些指控作出正式回应。
这起事件强调,在加密通信时代,最大的威胁并不总是来自系统漏洞,而是来自用户操纵。对于官员,记者和处理敏感信息的专业人士来说,这种攻击提醒他们,数字安全现在与物理安全一样重要 - 通常更难检测。
随着攻击的升级越来越复杂,美国当局鼓励用户提高警惕,包括不向任何人分发验证码,并在回复可疑请求之前始终验证身份。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
