Signal e WhatsApp nel mirino, hacker russi puntano a funzionari e amministrazioni

Una nuova campagna di cyber-spionaggio attribuita a gruppi hacker legati alla Russia, in realtà ennesimo capitolo di una più ampia serie di operazioni, sta prendendo di mira le piattaforme di messaggistica più usate negli ambienti istituzionali: Signal e WhatsApp.

L’allarme arriva stavolta dalle agenzie d’intelligence olandesi AIVD (civile) e MIVD (militare), che parlano apertamente di una “campagna globale su larga scala” contro account appartenenti a funzionari pubblici, militari, diplomatici e giornalisti.

Il phishing mirato

Secondo gli investigatori gli attacchi non sfruttano vulnerabilità tecniche delle app - la crittografia end-to-end resta efficace - ma tecniche molto più semplici e spesso più efficaci: phishing mirato, messaggi ingannevoli e richieste di codici di verifica. Insomma, come sempre il “wetware”, cioè gli utenti in carne e ossa, rimane il lato più fragile della catena.

In pratica gli aggressori convincono le vittime a condividere i codici di sicurezza necessari per registrare un nuovo dispositivo sull’account, ottenendo così accesso alle conversazioni private e ai gruppi di lavoro.