În ultimele zile a apărut un avertisment important din partea serviciilor de informații olandeze – AIVD (serviciul general de informații) și MIVD (serviciul militar de informații).
Pe 9 martie 2026, acestea au anunțat o campanie masivă de phishing și inginerie socială atribuită unor hackeri statali ruși, cel mai probabil legați de structuri precum GRU.
Titlurile din presă pot crea impresia că Signal sau WhatsApp ar fi fost sparte.
Realitatea este însă alta.
Criptarea end-to-end a acestor aplicații nu a fost compromisă.
Atacatorii nu sparg tehnologia.
Ei manipulează oamenii.
Cum funcționează atacul
Metoda este una clasică de inginerie socială, dar executată la scară mare și cu ținte atent selectate.
În cazul Signal
Signal este una dintre cele mai vizate platforme deoarece este folosit frecvent de:
• jurnaliști
• diplomați
• oficiali guvernamentali
• activiști
• militari
Atacatorii procedează astfel:
1️⃣ Contactează victima din conturi false care se prezintă drept „Signal Support” sau „chatbot de suport”.
2️⃣ Susțin că există activitate suspectă în cont sau o posibilă breșă de securitate.
3️⃣ Îi cer victimei:
• codul de verificare primit prin SMS
• PIN-ul de înregistrare al contului Signal
În realitate, codul este generat chiar de atacatori, care încearcă să înregistreze contul victimei pe alt dispozitiv.
Dacă victima oferă aceste informații, atacatorii pot:
• prelua controlul contului
• lega contul de un număr sau dispozitiv controlat de ei
• monitoriza conversațiile viitoare fără ca victima să realizeze imediat.
În cazul WhatsApp
Metodele sunt similare, dar exploatează alte funcții ale aplicației.
Atacatorii trimit:
• QR code-uri malițioase, prezentate drept invitații în grupuri sau verificări de securitate.
Dacă sunt scanate, acestea pot conecta în mod discret un dispozitiv al atacatorului la contul victimei folosind funcția Linked Devices.
În alte cazuri, victimele sunt manipulate să ofere codul de verificare SMS, exact ca în scenariul Signal.
Ce urmăresc atacatorii
Scopul principal nu este distrugerea conturilor.
Este spionajul informațional.
Prin accesul la conversații pot fi obținute:
• discuții diplomatice
• coordonări politice
• informații sensibile din instituții
• contacte și rețele profesionale
Serviciile olandeze spun că unele conturi ale angajaților guvernamentali au fost deja compromise.
Este foarte probabil ca și jurnaliști sau oficiali din alte țări să fi fost vizați.
Cum te protejezi
Agențiile de securitate și experții recomandă câteva reguli simple:
🔒 Nu oferi niciodată codul de verificare sau PIN-ul contului.
Signal și WhatsApp nu cer aceste informații prin chat.
🔒 Nu scana QR code-uri primite în mesaje suspecte.
🔒 Verifică sursa mesajului.
Suportul oficial nu începe conversații neașteptate.
🔒 Activează protecții suplimentare, precum „Registration Lock” în Signal.
🔒 Verifică periodic dispozitivele conectate și deconectează-le pe cele necunoscute.
Lecția reală
Acest incident nu este o poveste despre aplicații nesigure.
Este o lecție despre cea mai vulnerabilă componentă a oricărui sistem de securitate:
omul.
Într-o lume în care criptografia devine tot mai puternică, atacatorii nu mai încearcă să spargă algoritmi.
Încearcă să convingă oamenii să deschidă singuri ușa.