Polsko nařídilo vládním úředníkům, aby přestali používat aplikaci Signal pro citlivou komunikaci a přešli na alternativu vyvinutou státem. Toto rozhodnutí je reakcí na opakované kyberútoky zaměřené na účty v aplikaci Signal, které patří politikům, vojenskému personálu a státním úředníkům.
Útoky neprolomily šifrování aplikace Signal, ale zaměřily se na uživatele prostřednictvím zneužití účtů a technik sociálního inženýrství. V jednom z případů se útočníci vydávali za pracovníky podpory aplikace Signal nebo automatizované bezpečnostní boty, varovali uživatele před podezřelou aktivitou a podvodem je přiměli k sdělení ověřovacích kódů nebo PIN kódů, což jim umožnilo úplné převzetí kontroly nad účtem.
Další metoda využívá škodlivé QR kódy nebo odkazy, které tajně propojí zařízení ovládané útočníkem s účtem oběti. Jakmile dojde k propojení, mohou útočníci bez povšimnutí přistupovat k soukromým chatům, skupinovým zprávám a historii konverzací.
Týmy pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT) na národní úrovni odhalily phishingové kampaně prováděné skupinami APT napojenými na nepřátelské státní orgány. Tyto útoky se zaměřují mimo jiné na veřejně známé osobnosti a státní zaměstnance,
uvádí se v oznámení.
V zájmu zvýšení bezpečnosti úřední komunikace doporučuje Ministerstvo pro digitální záležitosti zaměstnancům státní správy, aby využívali národní platformy vyvinuté speciálně pro veřejnou správu. Patří mezi ně mSzyfr Messenger, šifrovaný komunikační nástroj spravovaný organizací NASK-PIB, a SKR-Z, zabezpečený systém určený pro zpracování utajovaných sdělení až do úrovně tajný (restricted).
