Hollanda istihbarat ve güvenlik servisleri MIVD ve AIVD'nin açıklamasına göre, Rus devlet destekli siber saldırganlar, dünya genelinde Signal ve WhatsApp hesaplarını hedef alan büyük ölçekli bir kampanya yürütüyor. Bu kampanyanın amacı, üst düzey yetkililer, askeri personel ve devlet memurlarının iletişimlerine erişim sağlamak. Hollanda hükümet çalışanlarının da bu saldırıların hedefi ve kurbanı olduğu doğrulanırken, gazeteciler gibi Rus hükümetinin ilgisini çekebilecek diğer kişilerin de hedefler arasında olabileceği belirtiliyor.
Rus siber saldırganlar, kullanıcıları güvenlik doğrulama ve PIN kodlarını açıklamaya ikna ederek Signal veya WhatsApp hesaplarına erişim sağlamaya çalışıyor. En sık gözlemlenen yöntem, Signal Destek sohbet robotu gibi davranarak hedefleri kodlarını vermeye teşvik etmek. Bu kodlar ele geçirildiğinde, saldırganlar kullanıcının hesabını ele geçirebiliyor. Ayrıca, Signal ve WhatsApp'taki "bağlı cihazlar" özelliğinin kötüye kullanıldığı başka bir yöntem de mevcut. Bir hesap ele geçirildikten sonra, saldırganlar gelen mesajları ve grup sohbetlerindeki yazışmaları okuyabiliyor, bu da hassas bilgilere erişim anlamına geliyor.
Hollanda servisleri, Rusya'nın Signal'e olan yoğun ilgisini uygulamanın güvenilir ve uçtan uca şifreleme sunan bağımsız bir iletişim kanalı olarak ününe bağlıyor. Ancak MIVD Direktörü Peter Reesink, uçtan uca şifrelemeye rağmen Signal ve WhatsApp gibi mesajlaşma uygulamalarının gizli veya hassas bilgiler için kullanılmaması gerektiğini vurguluyor. AIVD Genel Direktörü Simone Smit ise bu kampanyanın uygulamaların teknik zafiyetlerini değil, meşru güvenlik özelliklerini kötüye kullandığını ve bireysel kullanıcı hesaplarını hedef aldığını belirtiyor. MIVD ve AIVD, saldırıları tanımlama ve bunlara yanıt verme konusunda bir siber danışmanlık yayınlayarak kullanıcılara rehberlik ediyor.
Devlet destekli siber saldırıların, uçtan uca şifrelemeye sahip mesajlaşma uygulamalarında bile kullanıcıların güvenlik özelliklerini manipüle ederek hassas bilgilere erişebileceğini gösteriyor.