Нидерланды заявили о глобальной хакерской кампании российской разведки против пользователей Signal и WhatsApp

Связанные с российской разведкой хакеры ведут глобальную киберкампанию, пытаясь получить доступ к аккаунтам в мессенджерах Signal и WhatsApp, которыми пользуются чиновники, военные и журналисты. Об этом говорится в совместном заявлении разведывательного управления Нидерландов (AIVD) и службы военной разведки и безопасности (MIVD), передаёт Reuters.

По данным спецслужб, в ходе атак злоумышленники убеждают пользователей передать им коды подтверждения и PIN-коды, получая доступ к личным аккаунтам и групповым чатам. «Российские хакеры, вероятно, уже получили доступ к конфиденциальной информации», — говорится в заявлении.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

Как происходит взлом

По данным AIVD и MIVD, одной из наиболее распространённых схем является маскировка под чат-бот Signal Support. Хакеры убеждают пользователей передать коды безопасности, после чего получают полный контроль над их аккаунтами. При этом в Signal нет чат-бота поддержки — связь с пользователями осуществляется только по электронной почте.

Ещё один способ — использование функции «связанных устройств» в Signal и WhatsApp. С её помощью злоумышленники могут подключиться к аккаунту и читать переписку удалённо. При этом пользователи могут даже не подозревать, что их сообщения доступны третьим лицам.

Среди признаков взлома спецслужбы назвали появление дублирующихся контактов в списке или отображение некоторых номеров как «удалённый аккаунт».

Кто оказался среди целей

По данным разведки, целями кампании стали сотрудники правительства Нидерландов, а также журналисты и другие пользователи, работающие с чувствительной информацией.

Мессенджеры с функцией сквозного шифрования популярны среди чиновников, поскольку используются для обмена конфиденциальными или закрытыми данными. Именно поэтому они становятся «идеальным местом для злоумышленников, пытающихся получить чувствительную информацию», говорится в заявлении.

Нидерландские власти уже разослали предупреждение государственным служащим и оказывают помощь в устранении угрозы.

Директор MIVD, вице-адмирал Питер Рисинк подчеркнул: «Мессенджеры, такие как Signal и WhatsApp, несмотря на наличие сквозного шифрования, не следует использовать как каналы передачи секретной, конфиденциальной или важной информации».

Глава AIVD Симона Смит отметила, что речь не идёт о компрометации самих сервисов. По её словам, речь идёт «об угрозе для учетных записей отдельных пользователей», отмечает Reuters.

В WhatsApp в ответ на запрос агентства напомнили, что пользователям нельзя передавать кому-либо шестизначные коды подтверждения, и заявили, что компания продолжает разрабатывать инструменты защиты от онлайн-угроз. Signal на момент публикации комментарий не предоставил.

Напомним, ранее «Вёрстка» рассказывала, как выбрать безопасный VPN. 

Иллюстрация: Léo Pierre / Hans Lucas via Reuters Connect