荷蘭情報機構警告：俄羅斯政府駭客正鎖定 Signal 與 WhatsApp 用戶進行攻擊

荷蘭情報部門週一表示，俄羅斯政府駭客正鎖定 Signal 和 WhatsApp 用戶，特別是全球各地的政府官員、軍事人員以及記者。

荷蘭國防情報與安全局（MIVD）和總體情報與安全局（AIVD）發布了關於針對 Signal 和 WhatsApp 用戶進行「大規模全球性」駭客攻擊活動的細節。這兩個機構指控「俄羅斯國家行為者」利用網路釣魚和社交工程技術——而非惡意軟體——來奪取這兩個即時通訊軟體的帳號權限。

在 Signal 的案例中，駭客偽裝成該應用程式的支援團隊，直接向目標發送訊息，警告存在可疑活動、「可能的數據洩漏」或有人試圖存取目標的私人數據。如果目標上鉤，駭客會要求提供透過簡訊發送的驗證碼（駭客本人向 Signal 請求此代碼）以及目標的 PIN 碼。

聯繫我們

根據報告，駭客隨後利用驗證碼和 PIN 碼，用一個新的電話號碼註冊新設備，冒充目標，並可能存取其聯絡人。此外，目標會被登出帳號，但可以重新註冊其號碼。

報告指出：「由於 Signal 將聊天記錄存儲在手機本地，受害者在重新註冊後可以重新獲得這些記錄。因此，受害者可能會認為一切正常。荷蘭情報部門想要強調，這種假設可能是錯誤的。」

Signal 並不直接透過應用程式提供支援。而且值得注意的是，一般而言，當用戶在 Signal 帳號中添加新設備時，新設備無法存取之前的訊息。

Signal 未回應置評請求。

駭客還試圖誘騙這兩個應用程式的目標掃描惡意 QR Code 或點擊惡意連結。報告解釋道：「例如，攻擊者可能會向受害者發送 QR Code 或連結，邀請其加入聊天群組，但這個 QR Code 或連結實際上是將攻擊者的設備連結到受害者的帳號。」

在 WhatsApp 的案例中，駭客濫用了「已連結裝置」功能，該功能允許用戶從筆記型電腦或平板電腦等第二台設備存取 WhatsApp。如果駭客成功誘騙目標，與 Signal 不同的是，他們有可能讀取過去的訊息。有時，受害者可能沒有意識到他們已經授予了駭客存取權限，因為他們不會被登出帳號。

WhatsApp 建議用戶切勿與任何人分享其六位數代碼。

Meta 拒絕對此次駭客攻擊活動發表評論。

荷蘭內政部和國防部未回應關於此次駭客活動更多資訊的請求。

俄羅斯駐華盛頓大使館未回應置評請求。

荷蘭情報部門在報告中強調的一些技術，已知在對烏克蘭戰爭的背景下被俄羅斯政府駭客使用。

話題

網路安全資深記者

Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深作者，負責報導駭客攻擊、網路安全、監視和隱私領域。

您可以透過電子郵件 lorenzo@techcrunch.com、Signal 加密訊息 +1 917 257 1382 或 Keybase/Telegram 帳號 @lorenzofb 與 Lorenzo 聯繫或核實其身份。