Pokud používáte WhatsApp nebo Signal, rozhodně by vám neměla uniknout nejnovější zpráva ze Spojených států. Americké ministerstvo zahraničí totiž oznámilo, že nabízí odměnu až 10 milionů dolarů za informace, které povedou k identifikaci nebo dopadení hackerů stojících za rozsáhlou špionážní kampaní zaměřenou právě na uživatele těchto dvou komunikačních platforem. Podle amerických úřadů nejde o běžné internetové podvodníky, ale o skupiny napojené na ruské státní složky, jejichž cílem je získávání citlivých informací od vybraných osob. Kampaň přitom podle vyšetřovatelů probíhá už delší dobu a zasáhla tisíce lidí po celém světě.
Mohlo by vás zajímat
Terčem útočníků nejsou primárně běžní uživatelé, ale především politici, novináři, diplomaté, vojáci, státní úředníci nebo lidé pracující v neziskových organizacích. Jinými slovy osoby, které často komunikují citlivé informace a jejichž kompromitace může mít mnohem větší dopad než krádež běžného uživatelského účtu.
Na celé věci je zajímavé to, že hackeři podle dostupných informací nesází na složité prolamování šifrování WhatsAppu nebo Signalu. Místo toho využívají lidskou nepozornost. Obětem rozesílají podvržené zprávy, které se tváří jako bezpečnostní upozornění nebo komunikace technické podpory. V některých případech se snaží uživatele přesvědčit ke sdílení jednorázových ověřovacích kódů, jindy je lákají na falešné odkazy nebo je přimějí propojit svůj účet s cizím zařízením prostřednictvím funkce propojených zařízení. Jakmile se to podaří, mohou útočníci získat přístup ke komunikaci nebo sledovat nové zprávy bez vědomí oběti.
Mohlo by vás zajímat
Vyšetřování vede americká FBI společně s dalšími bezpečnostními složkami. Ty útoky připisují skupinám označovaným jako UNC5792 a UNC4221, které mají být podle amerických úřadů napojené na ruskou Federální bezpečnostní službu (FSB) a vojenskou rozvědku GRU. Právě proto Spojené státy přistoupily k poměrně neobvyklému kroku a nabídly vysokou finanční odměnu každému, kdo poskytne informace vedoucí k jejich identifikaci nebo narušení jejich činnosti. Deset milionů dolarů, tedy v přepočtu přes 210 milionů korun, patří mezi nejvyšší částky, které kdy americká vláda v podobných případech nabídla.
Přestože se může zdát, že se problém týká hlavně vysoce postavených osob, určitá opatrnost je na místě pro každého. Podvodné zprávy se totiž mohou objevit prakticky komukoliv a často vypadají velmi věrohodně. Útočníci dnes navíc stále častěji využívají umělou inteligenci, díky které dokážou vytvářet přesvědčivější texty, falešné webové stránky nebo komunikaci napodobující skutečné společnosti.
Pokud chcete své účty chránit, základní pravidla jsou stále stejná. Nikdy nikomu neposílejte ověřovací kódy, neklikejte bez rozmyslu na odkazy v nevyžádaných zprávách a pravidelně kontrolujte seznam zařízení připojených k vašemu účtu. Jak Signal, tak WhatsApp umožňují zobrazit všechna propojená zařízení a případně je jedním klepnutím odpojit. Vyplatí se také zapnout dvoufázové ověření, které představuje další překážku pro případné útočníky.
Mohlo by vás zajímat
Celá kauza zároveň ukazuje, že ani nejbezpečnější komunikační aplikace nejsou samy o sobě stoprocentní ochranou. Jejich šifrování sice zůstává velmi silné, ale nejslabším článkem bývá stejně jako v minulosti samotný uživatel. A právě na jeho chybu dnešní útočníci spoléhají nejvíce.