Russian government hackers targeting Signal and WhatsApp users, Dutch spies warn

荷兰情报机构周一表示，俄罗斯政府黑客的目标是Signal和WhatsApp用户，特别是政府和军事官员，以及世界各地的记者。

荷兰国防情报和安全局 (MIVD) 以及通用情报和安全局 (AIVD) 公布了针对Signal和WhatsApp用户的“大规模全球”黑客活动的详细信息。这两个机构指责“俄罗斯国家行为者”使用网络钓鱼和社会工程技术（而不是恶意软件）来接管这两个消息应用程序的帐户。

就Signal而言，黑客伪装成应用程序的支持团队，直接向目标发送消息，警告可疑活动、“可能的数据泄露”或试图访问目标的私人数据。如果目标上当，黑客会要求提供通过短信发送的验证码（黑客自己会向Signal请求此代码）以及目标的PIN码。

联系我们您是否了解有关此黑客活动或针对Signal和WhatsApp的其他活动的更多信息？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

据报道，黑客随后使用验证码和PIN码以新电话号码注册新设备，冒充目标，并可能访问他们的联系人。此外，目标会被锁定其帐户，但可以重新注册其号码。

报告中写道：“由于Signal将聊天记录存储在手机本地，因此受害者可以在重新注册后重新访问该历史记录。因此，受害者可能会认为没有任何问题。荷兰服务部门希望强调，这种假设可能是错误的。”

Signal不直接通过应用程序提供支持。需要注意的是，一般来说，当用户将新设备添加到其Signal帐户时，新设备无法访问以前的消息。

Signal没有回应置评请求。

黑客还试图诱骗这两个应用程序上的目标扫描恶意二维码或点击恶意链接。报告解释说：“例如，攻击者可能会向受害者发送二维码或链接，将其添加到聊天组，但该二维码或链接实际上将攻击者的设备链接到受害者的帐户。”

在WhatsApp案例中，黑客滥用了“链接设备”功能，该功能允许用户从笔记本电脑或平板电脑等辅助设备访问WhatsApp。如果黑客成功欺骗了他们的目标，与Signal不同的是，他们有可能读取过去的消息。有时，受害者可能没有意识到他们已经授予了黑客的访问权限，因为他们没有退出自己的帐户。

WhatsApp建议用户永远不要与任何人分享他们的六位数代码。

Meta拒绝就黑客活动发表评论。

荷兰内政部和国防部没有回应提供有关黑客活动更多信息的请求。

俄罗斯驻华盛顿大使馆没有回应置评请求。

据了解，荷兰情报部门在本报告中强调的一些技术已被俄罗斯政府黑客在针对乌克兰的战争中使用。