Kybernetická bezpečnosť pod útokom: Ruskí hackeri cielia na Signal a WhatsApp
V digitálnom svete sme sa naučili považovať aplikácie s koncovým šifrovaním, ako sú Signal a WhatsApp, za nepreniknuteľné útočiská pre naše súkromie. Avšak, najnovšie informácie od vedúcich svetových spravodajských agentúr predkladajú znepokojujúcu realitu. Federálny úrad pre vyšetrovanie (FBI) v spolupráci s holandskými spravodajskými službami MIVD a AIVD varujú pred rozsiahlym útokom ruských tajných služieb, ktorý už ovplyvnil tisíce používateľských účtov. Tieto nebezpečné aktivity sa nezameriavajú na technológie aplikácií, ale priamo na ich užívateľov.
Odhalenie sofistikovanej operácie
Riaditeľ FBI Kash Patel zdôraznil, že cieľom tejto operácie sú predovšetkým osoby s vysokou dokonca tajne spravodajskou hodnotou, medzi ktoré patrí súčasný aj bývalý administratívny personál, vojenskí dôstojníci, diplomati a novinári. Útočníci sa nezameriavajú na priame technické zlyhania softvéru, ale využívajú psychológiu a dôveru, aby sa dostali do účtov svojich obetí. Po získaní prístupu môžu hackeri nielen čítať súkromnú komunikáciu, ale aj vystupovať v mene obete a šíriť phishingové útoky, čím vytvárajú nebezpečný reťazec udalostí.
Signal a jeho zabezpečenie
Signal sa považuje za zlatý štandard v oblasti bezpečných komunikačných aplikácií. Na rozdiel od mnohých konkurentov je spravovaný neziskovou organizáciou Signal Technology Foundation, ktorá sa sústreďuje na ochranu súkromia ako základného ľudského práva. Signal využíva vlastný protokol, ktorý zabezpečuje koncové šifrovanie, čo znamená, že iba odosielateľ a príjemca majú prístup k obsahu správ. Dokonca ani vývojári aplikácie nemajú prístup k užívateľským dátam.
Medzi kľúčové funkcie, ktoré Signal ponúka pre zabezpečenie, patrí: autozmiznúce správy, unikátne bezpečnostné čísla pre každú konverzáciu, zámok registrácie zabezpečený PIN kódom a otvorený kód, ktorý umožňuje neustále preverovanie bezpečnostnými expertmi.
Risika a nástrahy
Predpokladané riziká spojené s aplikáciami ako Signal sú vážne. Holandské tajné služby odhalili, že jednou z najčastejších taktik hackerov je maskovanie sa ako oficiálny chatbot technickej podpory. Cez toto falošné rozhranie sú od používateľov vylákané citlivé údaje, ako sú overovacie kódy či PIN kódy. Ďalším problémom je funkcia prepojených zariadení, ktorá umožňuje útočníkom tichú kontrolu nad komunikáciou bez viditeľného upozornenia pre používateľa.
WhatsApp a jeho rozšírené funkcie
WhatsApp, ako najpopulárnejšia komunikačná platforma na svete, disponuje podobným koncovým šifrovaním ako Signal, avšak jeho spracovanie metadát je výrazne odlišné. WhatsApp zhromažďuje viaceré informácie o používateľoch, vrátane frekvencie používania aplikácie a ich polohy, čo vyvoláva obavy ohľadom ochrany súkromia a manipulácie s údajmi.
WhatsApp tiež ponúka praktické funkcie, ako sú miznúce správy, kanály a možnosť používania aplikácie na počítači. Avšak aj tu platí, že aj keď technológia zabezpečenia je vysoká, skutočné riziko predstavujú phishingové útoky a sociálne inžinierstvo.
Záverečné odporúčania
Odborníci varujú, že aj keď sú aplikácie ako Signal a WhatsApp technicky zabezpečené, nikdy by sa nemali využívať na prenos vysoko dôverných informácií. Ako jasne uviedol viceadmirál Peter Reesink z MIVD, koncový bod – používateľ s telefónom – zostáva najzraniteľnejším článkom celého bezpečnostného reťazca. Ak hacker ovládne používateľsky profil, šifrovanie samo o sebe nemôže zabrániť jeho nelegitímnemu prístupu k správam.
Princíp ostražitosti je kľúčový: používatelia by mali mať na pamäti podozrivé aktivity, ako je duplicita v skupinových konverzáciách a okamžite sa správne opatrenia pred akýmikoľvek známkami náznaku narušenia.
