Američtí zpravodajští představitelé 20. března varovali veřejnost před kybernetickou kampaní napojenou na Rusko, která se zaměřuje na uživatele populárních šifrovaných komunikačních aplikací, jako je Signal, s cílem získat přístup k soukromým konverzacím úředníků a novinářů.
„Globálně vedlo toto úsilí k neoprávněnému přístupu k tisícům jednotlivých účtů,“ uvedl ředitel FBI Kash Patel na platformě X.
Slabina podle FBI nespočívá v samotných komunikačních aplikacích, ale v uživateli.
Kybernetičtí aktéři využívají k získání přístupu k účtům dvě metody. Jedna spočívá v tom, že hacker kontaktuje oběť a zašle jí škodlivý odkaz nebo QR kód. Oběť na odkaz klikne, což hackerovi umožní propojit se s jejím účtem a získat přístup.
Druhý způsob, jak může kybernetický aktér získat přístup, spočívá v zaslání zprávy oběti s žádostí o PIN nebo kód dvoufaktorového ověření (2FA). Oběť hackerovi kód poskytne a následně ztratí přístup ke svému účtu.
„Pokud uživatel provede jakýkoli z požadovaných kroků, nevědomky poskytne aktérům neoprávněný přístup ke svému účtu, a to buď přidáním zařízení útočníka jako propojeného zařízení, nebo úplným převzetím účtu,“ sdělila FBI.
FBI vyzývá každého, kdo se mohl stát obětí této kybernetické kampaně, aby podal oznámení u Internetového centra pro hlášení kybernetické kriminality (IC3).
Globální kampaň vedla k neoprávněnému přístupu k tisícům osobních komunikačních účtů, informovala FBI ve svém varování. Cílem útoků jsou především osoby s vysokou zpravodajskou hodnotou, včetně současných i bývalých představitelů vlády USA, vojenského personálu, politických osobností a novinářů.
Po proniknutí do účtu oběti mohou hackeři podle FBI zobrazovat zprávy a seznamy kontaktů, odesílat zprávy jménem oběti, vydávat se za držitele účtu a provádět další phishingové aktivity.
Signal je bezplatná komunikační aplikace nabízející koncové šifrování textových zpráv, hlasových hovorů, skupinových chatů i videohovorů. Společnost 9. března upozornila uživatele na phishingové útoky v sérii příspěvků na platformě X.
„Bereme to velmi vážně,“ konstatovala společnost Signal. „Aby bylo jasno: šifrování a infrastruktura Signalu nebyly narušeny a zůstávají bezpečné. Tyto útoky byly provedeny prostřednictvím sofistikovaných phishingových kampaní, jejichž cílem je přimět uživatele ke sdílení informací – SMS kódů a/nebo PINu Signalu – za účelem získání přístupu k jejich účtům.“
Signal uživatelům připomněl, že ověřovací SMS kód je potřeba pouze při prvotní registraci do aplikace.
„Pokud po vás kdokoli požaduje jakýkoli kód související se Signalem, jde o podvod,“ oznámila společnost Signal. „Na to uživatele upozorňujeme při zasílání SMS kódu během registrace.“
Varování přišla poté, co nizozemské zpravodajské a bezpečnostní služby potvrdily, že se jejich vládní zaměstnanci začátkem tohoto měsíce stali oběťmi této kybernetické kampaně.
„Ruští státní hackeři vedou rozsáhlou globální kybernetickou kampaň s cílem získat přístup k účtům na Signalu a WhatsAppu patřícím významným osobnostem, vojenskému personálu a státním zaměstnancům,“ sdělila nizozemská Generální zpravodajská a bezpečnostní služba.
Podobné útoky přitom v březnu potvrdily i nizozemské zpravodajské služby, podle nichž se terčem stali i vládní zaměstnanci a další osoby s přístupem k citlivým informacím.
Budovu bývalých kasáren v Táborské ulici v Benešově si může naposledy prohlédnout veřejnost. Obyvatelé města v říjnu v referendu rozhodli, že ji má radnice zbourat. […]
V bývalém kaolínovém dolu Orty u Hosína začaly práce na zpřístupnění areálu veřejnosti. Do konce března bude v areálu vykácena část lesa před vstupem do […]
V Pardubicích tento týden začalo pravidelné blokové čištění vozovek. Čisticí auta a pracovníci Služeb města Pardubic postupně projedou celé město, zametou a umyjí silnice a […]
Spravovat Souhlas s cookies
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies.
Funkční
Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
