上海
據(jù)荷蘭情報安全部門MIVD和AIVD報告,俄羅斯的黑客可能已通過WhatsApp和Signal賬戶竊取了荷蘭政府官員的敏感信息。
俄羅斯黑客正試圖入侵荷蘭政要、軍方人員和政府官員在這些即時通訊軟件上的賬戶,并試圖訪問他們的賬戶。據(jù)報道,記者也成為了攻擊目標(biāo)。
荷蘭國防部發(fā)言人表示,他無法透露俄羅斯黑客具體想要獲取哪些信息,并建議參考安全部門的年度報告。
軍事情報局MIVD的2024年報告指出,由于荷蘭在支持烏克蘭方面發(fā)揮的作用,以及包括國際刑事法院在內(nèi)的重要科技公司和機(jī)構(gòu)都位于荷蘭,因此荷蘭對俄羅斯來說是一個極具吸引力的目標(biāo)。
公共情報局AIVD的2024年報告則指出,荷蘭是數(shù)據(jù)和交通樞紐,因此也是俄羅斯的潛在目標(biāo)。
俄羅斯人主要試圖通過偽裝成 Signal 即時通訊服務(wù)的聊天機(jī)器人來獲取用戶的登錄憑證。這樣,他們就能接管用戶的賬戶并讀取聊天群組,而用戶對此毫不知情。
據(jù)荷蘭安全部門稱,俄羅斯人之所以對 Signal 聊天感興趣,是因為該服務(wù)以其可靠性著稱。該平臺還提供發(fā)送加密信息的選項,因此在政府機(jī)構(gòu)中很受歡迎。然而,這也使它成為俄羅斯人搜尋敏感信息的渠道。
荷蘭軍事情報局 MIVD警告說,即使聊天是加密的,Signal 和 WhatsApp 也不是發(fā)送敏感或機(jī)密信息的合適渠道。
荷蘭公共情報局 AIVD則表示,黑客并沒有利用聊天服務(wù)的任何技術(shù)漏洞。他們試圖通過即時通訊服務(wù)自身的安全功能來獲取訪問權(quán)限,例如,獲取用戶的 PIN 碼。
這并非即時通訊應(yīng)用本身的漏洞,而是針對單個用戶的攻擊。
據(jù)荷蘭安全部門稱,Signal 的客服人員絕不會通過 Signal 本身聯(lián)系用戶。如果用戶收到看似來自 Signal 的消息,則很可能是黑客所為。
因此,安全部門針對即時通訊服務(wù)用戶發(fā)布了所謂的“網(wǎng)絡(luò)安全警示”,該警示解釋了用戶如何保護(hù)自己免受此類俄羅斯黑客的攻擊,并防止不必要的竊聽。
用戶可以通過檢查群組成員是否出現(xiàn)兩次(用戶名略有不同)來判斷是否存在聊天竊聽者。如果出現(xiàn)這種情況,則其中一個帳戶可能已被盜用。
安全部門建議,在這種情況下,必須將已被盜用的帳戶和仍在正常使用的帳戶都從群組中移除。
此外,聊天用戶還應(yīng)警惕其他群組成員不認(rèn)識的群組成員名稱。如果該用戶并非合法用戶,則應(yīng)將其移除。
聊天服務(wù)平臺表示,如果群組管理員本身被黑客攻擊,所有人都應(yīng)該退出聊天并創(chuàng)建一個新的聊天群組。
為你還原一個真實的荷蘭
微信號 : hollandone
網(wǎng)站:www.hollandone.com
郵件:info@hollandone.com
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
