Hackers vinculados ao governo da Rússia estão conduzindo uma campanha global de espionagem contra usuários de Signal e WhatsApp, com foco especial em autoridades governamentais, militares e jornalistas, informaram nesta segunda-feira (9) os serviços de inteligência da Holanda.
Quem investiga
O Serviço de Inteligência e Segurança Militar (MIVD) e o Serviço Geral de Inteligência e Segurança (AIVD) divulgaram um relatório descrevendo a operação. Segundo as agências, o grupo russo emprega phishing e engenharia social – e não malware – para sequestrar contas nas duas plataformas de mensagens.
Como funciona o golpe no Signal
No Signal, os invasores se fazem passar pela equipe de suporte do aplicativo. Eles enviam mensagens alegando “atividade suspeita”, “vazamento de dados” ou “tentativas de acesso” ao perfil da vítima. Em seguida, solicitam o código de verificação SMS – gerado pelos próprios hackers – e o PIN do usuário.
Com as informações, registram um novo aparelho associado a outro número de telefone, assumem a identidade do dono da conta e alcançam sua lista de contatos. A vítima é desconectada, mas pode reativar o número. Como o histórico de conversas fica armazenado localmente, muitas vezes o usuário recupera as mensagens e acredita não ter ocorrido invasão, alertam os serviços holandeses.
O Signal não oferece suporte direto dentro do aplicativo, e, quando um novo dispositivo é adicionado, ele não recebe mensagens anteriores.
Estratégias usadas nas duas plataformas
Os atacantes também distribuem QR codes ou links maliciosos. Ao escaneá-los ou clicá-los, o alvo, na prática, conecta o dispositivo dos hackers à própria conta.
Abordagem no WhatsApp
No WhatsApp, o recurso explorado é o “Dispositivos vinculados”. Caso o golpe dê certo, os criminosos podem até acessar conversas passadas e, diferentemente do Signal, a vítima continua logada, o que dificulta perceber a invasão.
Imagem: Getty
O WhatsApp orienta que o usuário jamais compartilhe o código de seis dígitos enviado por SMS.
Respostas das empresas e governos
O Signal não comentou o caso. A Meta, controladora do WhatsApp, também se recusou a falar. Os Ministérios do Interior e da Defesa da Holanda, bem como a embaixada russa em Washington, não responderam aos pedidos de esclarecimento.
Algumas táticas descritas pelas autoridades holandesas já haviam sido associadas a operações russas desde o início da guerra na Ucrânia.
Com informações de TechCrunch
