Berichten des US-amerikanischen Federal Bureau of Investigation (FBI) zufolge haben russische Hacker Tausende von Konten auf beliebten Messaging-Apps, darunter "Signal" und "WhatsApp", kompromittiert, die Regierungsmitarbeitern, Militärs, Politikern und Journalisten gehören. Diese Angriffe sind Teil fortlaufender Bemühungen von Cyberkriminellen, Sicherheitslücken in diesen Plattformen auszunutzen.
Die Angriffe beinhalten die Nachahmung offizieller Support-Konten auf diesen Apps, wobei die Angreifer Warnnachrichten an die Nutzer senden, die auf verdächtige Anmeldeversuche hinweisen. Dies führt dazu, dass die Nutzer ihre Verifizierungscodes teilen oder auf bösartige Links klicken. In einem Fall wurde ein Konto mit dem Namen "Signal Support" verwendet, um einen Nutzer über einen unbefugten Anmeldeversuch zu warnen, was zur Entwendung seiner Daten führte.
Details zu den Angriffen
In einer gemeinsamen Erklärung warnten sowohl das FBI als auch die Cybersecurity and Infrastructure Security Agency (CISA), dass diese Tricks darauf abzielen, die Nutzer zu täuschen, damit sie auf Links klicken oder Verifizierungscodes teilen. Anschließend können die Hacker die Konten der Opfer übernehmen und diese nutzen, um Phishing-Links an deren Kontakte zu senden, was die Reichweite der Angriffe erhöht.
Die Erklärung wies auch darauf hin, dass diese Angriffe nicht neu sind, da bereits zuvor Warnungen von Agenturen in Portugal und den Niederlanden zu ähnlichen Vorfällen in diesem Monat herausgegeben wurden. Diese wiesen darauf hin, dass der Kreml die "WhatsApp"- und "Signal"-Konten von Regierungsbeamten und Diplomaten gehackt hat.
Hintergrund und Kontext
Russland gehört zu den Ländern, die erheblich in Cyberangriffe investieren und versuchen, Sicherheitslücken in den Systemen anderer Staaten auszunutzen. Berichte zeigen, dass Russland besonders an der App "Signal" interessiert ist, aufgrund ihres guten Rufs als sichere und vertrauenswürdige Kommunikationsplattform, die von Beamten wegen ihrer End-to-End-Verschlüsselung genutzt wird.
Zu Beginn dieses Monats gab das französische Cyber Crisis Coordination Center eine ähnliche Warnung zu denselben Zielen auf Messaging-Plattformen heraus, was auf eine zunehmende Bedrohung durch Cyberangriffe auf internationaler Ebene hinweist.
Folgen und Auswirkungen
Die Bedenken wachsen, dass diese Angriffe zu einer Offenlegung sensibler Informationen führen könnten, was die nationale Sicherheit der betroffenen Staaten beeinträchtigen würde. Diese Angriffe spiegeln auch die zunehmenden Herausforderungen wider, mit denen Regierungen konfrontiert sind, um die Daten ihrer Bürger und Institutionen vor Cyberangriffen zu schützen.
Darüber hinaus könnten diese Angriffe das Vertrauen in Messaging-Apps untergraben, was die Nutzer dazu veranlasst, nach sichereren Alternativen zu suchen. Die App "Signal" hat zuvor erklärt, dass ihre Infrastruktur nicht kompromittiert wurde und betont, dass der technische Support niemals über Nachrichten innerhalb der App oder soziale Medien kommunizieren wird.
Auswirkungen auf die arabische Region
In der arabischen Region gewinnt die Cybersicherheit zunehmend an Bedeutung, da die Abhängigkeit von Technologie im Alltag zunimmt. Cyberangriffe wie die, die "Signal" und "WhatsApp" ins Visier nehmen, könnten auch arabische Nutzer betreffen, insbesondere da diese Apps zur Kommunikation zwischen Aktivisten und Journalisten verwendet werden.
Daher sollten arabische Nutzer vorsichtig sein und präventive Maßnahmen ergreifen, wie das Aktivieren der verfügbaren Sicherheitsfunktionen in ihren Apps und das Vermeiden des Teilens von Verifizierungscodes mit Dritten.