Глобальну кампанію кібератак для отримання доступу до облікових записів у месенджерах Signal і WhatsApp, що є у користуванні посадовців, військових та журналістів, розпочали хакери, повʼязані з Росією.
Як повідомляє Reuters, про це заявили 9 березня Генеральне розвідувальне управління Нідерландів (AIVD) і Служба військової розвідки та безпеки Нідерландів (MIVD).
На підставі даних, які мають відомства, хакери ініціюють листування з користувачами і роблять спроби отримати від них коди підтвердження для входу в акаунти. Маючи такі дані, хакери можуть отримати доступ до особистих облікових записів і групових чатів.
Розвідувальні відомства наголошують: «Російські хакери, ймовірно, отримали доступ до конфіденційної інформації”.
Цілями атак є нідерландські держслужбовці й журналісти.
Месенджери з наскрізним шифруванням часто використовують посадовці для обміну конфіденційною або засекреченою інформацією. Саме це робить такі застосунки «ідеальним місцем для зловмисників, які хочуть спробувати здобути чутливу інформацію», деталізують відомства.
Reuters отримав коментар від WhatsApp, у якому йдеться, що користувачі не повинні за жодних обставин передавати іншим свій шестизначний код підтвердження. У компанії додають, що працюють над посиленням захисту користувачів від онлайн-загроз.
Як свідчать дані розвідки, хакери дуже часто маскуються під чат-бот служби підтримки Signal, аби переконати користувачів розкрити коди доступу. Потім вони можуть отримати контроль над акаунтом. Є також ще один спосіб зламу – використання функції «під’єднані пристрої» в Signal.
Дублювання контактів у списку або номери, які відображаються як «видалений обліковий запис», можуть указувати, що акаунт могли зламати, пояснюють розвідувальні відомства.
Нідерландські служби безпеки надіслали попередження урядовим установам, вони надають допомогу, аби усунути потенційні загрози.
Директор MIVD, віцеадмірал Пітер Рісінк зазначає, що навіть попри наскрізне шифрування месенджери на кшталт Signal і WhatsApp не потрібно використовувати, коли йдеться про обмін секретною чи особливо чутливою інформацією.
Інформаційна служба НСЖУ
Дискусія з цього приводу: