据荷兰情报安全部门MIVD和AIVD报告,俄罗斯的黑客可能已通过WhatsApp和Signal账户窃取了荷兰政府官员的敏感信息。
俄罗斯黑客正试图入侵荷兰政要、军方人员和政府官员在这些即时通讯软件上的账户,并试图访问他们的账户。据报道,记者也成为了攻击目标。
荷兰国防部发言人表示,他无法透露俄罗斯黑客具体想要获取哪些信息,并建议参考安全部门的年度报告。
军事情报局MIVD的2024年报告指出,由于荷兰在支持乌克兰方面发挥的作用,以及包括国际刑事法院在内的重要科技公司和机构都位于荷兰,因此荷兰对俄罗斯来说是一个极具吸引力的目标。
公共情报局AIVD的2024年报告则指出,荷兰是数据和交通枢纽,因此也是俄罗斯的潜在目标。
俄罗斯人主要试图通过伪装成 Signal 即时通讯服务的聊天机器人来获取用户的登录凭证。这样,他们就能接管用户的账户并读取聊天群组,而用户对此毫不知情。
据荷兰安全部门称,俄罗斯人之所以对 Signal 聊天感兴趣,是因为该服务以其可靠性著称。该平台还提供发送加密信息的选项,因此在政府机构中很受欢迎。然而,这也使它成为俄罗斯人搜寻敏感信息的渠道。
荷兰军事情报局 MIVD警告说,即使聊天是加密的,Signal 和 WhatsApp 也不是发送敏感或机密信息的合适渠道。
荷兰公共情报局 AIVD则表示,黑客并没有利用聊天服务的任何技术漏洞。他们试图通过即时通讯服务自身的安全功能来获取访问权限,例如,获取用户的 PIN 码。
这并非即时通讯应用本身的漏洞,而是针对单个用户的攻击。
据荷兰安全部门称,Signal 的客服人员绝不会通过 Signal 本身联系用户。如果用户收到看似来自 Signal 的消息,则很可能是黑客所为。
因此,安全部门针对即时通讯服务用户发布了所谓的“网络安全警示”,该警示解释了用户如何保护自己免受此类俄罗斯黑客的攻击,并防止不必要的窃听。
用户可以通过检查群组成员是否出现两次(用户名略有不同)来判断是否存在聊天窃听者。如果出现这种情况,则其中一个帐户可能已被盗用。
安全部门建议,在这种情况下,必须将已被盗用的帐户和仍在正常使用的帐户都从群组中移除。
此外,聊天用户还应警惕其他群组成员不认识的群组成员名称。如果该用户并非合法用户,则应将其移除。
聊天服务平台表示,如果群组管理员本身被黑客攻击,所有人都应该退出聊天并创建一个新的聊天群组。
为你还原一个真实的荷兰
微信号 : hollandone
网站:www.hollandone.com
邮件:info@hollandone.com
热门跟贴