Una nuova minaccia cibernetica di matrice russa si sta abbattendo sui sistemi di messaggistica più diffusi al mondo. Gli allarmi arrivano dagli organismi di sicurezza dei Paesi Bassi, l'AIVD e l'MIVD, che hanno reso pubblici ieri i dettagli di un'operazione di hacking coordinata su vasta scala. Gli attaccanti puntano deliberatamente a esponenti della pubblica amministrazione, ufficiali delle forze armate e rappresentanti della stampa, sfruttando tecniche di ingegneria sociale particolarmente raffinate.
Il meccanismo dell'attacco è costruito con cura: gli hacker si fingono rappresentanti del servizio di assistenza tecnica di Signal o WhatsApp e contattano gli utenti spacciandosi per team di supporto ufficiale. I messaggi ingannevoli segnalano false emergenze: una presunta violazione dei dati personali, attività sospette rilevate sull'account oppure tentativi non autorizzati di accesso. Nella comunicazione contraffatta, il falso operatore invita la vittima a completare una procedura di verifica e a condividere il codice di autenticazione ricevuto tramite SMS insieme al proprio PIN di sicurezza dell'applicazione.
Una volta in possesso di questi dati sensibili, i cybercriminali acquisiscono il controllo totale dell'account compromesso. Cambiano il numero telefonico associato, sostituendolo con uno gestito direttamente da loro. Da quel momento in poi hanno accesso illimitato a tutti i contatti, possono leggere i messaggi privati e monitorare le conversazioni di gruppo, oltre a inviare comunicazioni spacciandosi per la vittima. Questo livello di infiltrazione rappresenta un rischio particolarmente grave per i professionisti della sicurezza nazionale e per i giornalisti che potrebbero essere in possesso di informazioni critiche.
Signal ha reagito tempestivamente alle segnalazioni, pubblicando un comunicato rassicurante sulla piattaforma X. L'azienda ha confermato che i sistemi di crittografia e l'infrastruttura tecnica della app rimangono intatti e completamente sicuri. L'vulnerabilità sfruttata non risiede nel software bensì nel comportamento umano: gli attacchi riescono unicamente quando gli utenti vengono ingannati e forniscono volontariamente le loro credenziali. Signal ha dunque diffuso una serie di raccomandazioni per proteggere gli account, sottolineando che il team ufficiale non chiederà mai via messaggio il codice di verifica o il PIN di sicurezza.
L'episodio si inserisce in un contesto di crescente tensione geopolitica mondiale, dove le operazioni di cyber warfare diventano sempre più sofisticate e mirate. La scelta degli obiettivi – decisori politici, militari e media – rivela chiaramente l'intento di raccogliere informazioni sensibili e potenzialmente compromettere figure strategiche. Le autorità olandesi hanno deciso di rendere pubblica l'avvertenza proprio per aumentare la consapevolezza e indurre gli utenti a elevare il proprio livello di vigilanza digitale. Nel frattempo, gli esperti di sicurezza consigliano a chiunque riceva messaggi sospetti dalle presunte piattaforme di supporto di contattare direttamente il servizio clienti attraverso canali ufficiali verificati, senza mai condividere codici di autenticazione con chiunque.
