Podle informací Federálního úřadu pro vyšetřování (FBI) a Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) provedli kybernetičtí útočníci podporovaní Ruskem phishingovou kampaň zaměřenou na komunikační aplikaci Signal.
Přestože je komunikace v rámci tohoto nástroje šifrovaná na úrovni koncového uživatele (to znamená, že data [zprávy, soubory, hovory] jsou šifrována přímo na zařízení odesílatele a dešifrována až na zařízení příjemce), mohou útočníci získat přístup k soukromým konverzacím zájmových osob a to s využitím phishingu. To znamená, že využili tradiční trik a sice, že se vydávají za důvěryhodnou instituci, jako jsou například banky nebo úřady. V současné době jsou strategie útočníků dopodrobna propracované a to včetně školení lidí, kteří mají hrát zástupce důvěryhodné instituce.
Hackeři se podle agentur v aktuální kampani zaměřili na “osoby s vysokou zpravodajskou hodnotou”, jako jsou současní a bývalí vládní úředníci, vojenský personál, političtí činitelé a novináři. A podle vyjádření FBI a CISA se jim povedlo získat přístup k tisícům uživatelských účtů, a to nejen v síti Signal, ale i dalších (zejména WhatsApp).
Po napadení účtů mohou útočníci prohlížet zprávy a seznamy kontaktů obětí, odesílat zprávy a provádět další phishingové útoky proti dalším uživatelům, kteří de facto nemají šanci poznat, že nekomunikují s osobou, které účet patří.
Úspěch kampaně mimo jiné vedl k doporučení, aby uživatelé posílili zabezpečení svých zařízení a to včetně instalace specializovaných bezpečnostních řešení.
Ačkoli se informace týkají výhradně potenciálních amerických cílů, je jasné, že získané poznatky a postupy následně využijí i při útocích na další státy. A zapomínat také nesmíme na fakt, že osoby s vysokou zpravodajskou hodnotou zajisté působí i v České republice, potažmo Evropské unii.