Un'operazione massiccia di spionaggio cibernetico orchestrata da hackerrussi ha preso di mira gli account Signal e WhatsApp di funzionari di governo, esponenti militari e personalità di rilievo strategico a livello globale. L'allarme è stato lanciato lunedì dai servizi di intelligence olandesi - l'agenzia militare Mivd e quella interna Aivd - che hanno diffuso un avviso ufficiale di sicurezza informatica per allertare i cittadini e le istituzioni. Secondo quanto riportato, la campagna non colpisce solamente le alte sfere istituzionali, ma ha nel mirino anche giornalisti e altre figure considerate strategicamente sensibili dagli interessi di Mosca.
Ciò che rende particolarmente preoccupante questa minaccia è il fatto che diversi account di dipendenti pubblici risulterebbero già compromessi. Gli esperti sottolineano però un aspetto cruciale: gli aggressori non stanno sfruttando vulnerabilità delle piattaforme stesse. Signal e WhatsApp utilizzano il Signal Protocol, uno dei sistemi di crittografia end-to-end più avanzati attualmente in circolazione, che mantiene i messaggi protetti durante la trasmissione. Il vero bersaglio è dunque l'accesso diretto all'account dell'utente o al dispositivo personale.
La tattica più diffusa utilizzata dai cybercriminali consiste nella falsa impersonificazione del servizio clienti. Gli hacker avviano il processo di registrazione inserendo il numero telefonico della vittima. Il sistema invia automaticamente un codice di verifica al numero fornito. A quel punto, gli attaccanti contattano direttamente la persona fingendosi operatori dell'assistenza tecnica, chiedendole di condividere quel codice con la scusa di "verificare" o "proteggere" l'account. Una volta ottenuto il codice, il malintenzionato completa la registrazione dal proprio dispositivo e assume il pieno controllo dell'account, potendo leggere tutte le conversazioni o inviare messaggi a nome della vittima.
I malviventi dispongono anche di un secondo metodo altrettanto insidioso, che sfrutta la funzione "linked devices", la quale permette di collegare più dispositivi al medesimo account. Gli aggressori convincono la vittima a scansionare un codice QR contraffatto o a cliccare su un collegamento sospetto. In questo modo, il device dell'attaccante viene associato all'account della persona presa di mira, concedendo accesso illimitato alle conversazioni e ai dati sensibili memorizzati.
L'avviso delle autorità olandesi arriva in un contesto di crescenti tensioni geopolitiche e rappresenta un campanello d'allarme per governi e organizzazioni internazionali. Le implicazioni di questa campagna sono significative: il compromesso delle comunicazioni di funzionari e militari potrebbe fornire a Mosca informazioni strategiche preziose e intelligence operativa sensibile. Le agenzie consigliano un'estrema vigilanza rispetto a qualsiasi richiesta non prevista di codici di verifica e raccomandano di abilitare ulteriori livelli di autenticazione dove disponibili.
