Ataki rosyjskich hakerów w Holandii. Wywiad: przejęli konta urzędników i dziennikarzy
Holenderskie służby wywiadowcze AIVD i MIVD poinformowały w poniedziałek, że rosyjscy hakerzy prowadzili zakrojoną na szeroką skalę kampanię w celu przejęcia kont użytkownikom aplikacji Signal i WhatsApp, w tym urzędnikom państwowym, wojskowym i dziennikarzom. Część miała zostać skutecznie przejęta.
Jak podały służby, celem kampanii byli wysocy rangą przedstawiciele władz, wojskowi i urzędnicy na całym świecie, a także dziennikarze. Holenderskie władze przekazały, że holenderskie ofiary operacji zostały już poinformowane; nie ujawniono jednak ich liczby ani tożsamości.
Według AIVD i MIVD ataki nie polegały na wykorzystaniu luk technicznych w samych aplikacjach, ale na manipulowaniu użytkownikami. Hakerzy mieli podszywać się m.in. pod wsparcie techniczne Signala i nakłaniać ofiary do podania kodów weryfikacyjnych, PIN-u lub do zeskanowania kodu QR. W ten sposób napastnicy mogli przejąć konto albo dodać własne urządzenie do już istniejącego konta i uzyskać dostęp do korespondencji, także w czatach grupowych.
Służby przypomniały, że już w przeszłości obserwowano podobne działania rosyjskich grup. W latach 2023-2024 stosowano phishing z wykorzystaniem zaproszeń do grup czatowych, a w 2025 r. prowadzono kampanię nakłaniającą użytkowników Signala do rzekomej, ponownej weryfikacji konta.
W lutym br. przed podobną kampanią ostrzegał także niemiecki wywiad. Informował wówczas o atakach wymierzonych w polityków, wojskowych, dyplomatów i dziennikarzy śledczych w Niemczech oraz innych krajach Europy.
Holenderskie służby zaleciły, by nie przekazywać poufnych ani tajnych informacji za pośrednictwem komunikatorów, regularnie sprawdzać listę podłączonych urządzeń, ignorować niezamówione zaproszenia do grup oraz rozważyć korzystanie z funkcji znikających wiadomości.
Z Hagi Patryk Kulpok (PAP)
pmk/ piu/ know/
