Хакери, повʼязані з Росією, розпочали глобальну кампанію кібератак для отримання доступу до облікових записів у месенджерах Signal і WhatsApp, якими користуються посадовці, військові та журналісти.
Про це заявили 9 березня Генеральне розвідувальне управління Нідерландів (AIVD) і Служба військової розвідки та безпеки Нідерландів (MIVD), повідомляє Reuters.
За даними відомств, хакери ініціюють листування з користувачами й намагаються виманити в них коди підтвердження для входу в акаунти. За допомогою цих даних вони можуть отримати доступ до особистих облікових записів і групових чатів.
“Російські хакери, ймовірно, отримали доступ до конфіденційної інформації”, – заявили розвідувальні відомства.
Серед жертв і цілей кампанії є нідерландські держслужбовці й журналісти.
У розвідці пояснюють, що месенджери з наскрізним шифруванням часто використовують посадовці для обміну конфіденційною або засекреченою інформацією. Саме це робить такі застосунки “ідеальним місцем для зловмисників, які хочуть спробувати здобути чутливу інформацію”.
У WhatsApp у коментарі Reuters наголосили, що користувачі за жодних обставин не мають передавати іншим свій шестизначний код підтвердження. У компанії також заявили, що працюють над посиленням захисту користувачів від онлайн-загроз.
За даними розвідки, хакери найчастіше маскуються під чат-бот служби підтримки Signal, щоб переконати користувачів розкрити коди доступу. Після цього вони можуть отримати контроль над акаунтом. Ще один спосіб зламу – використання функції “під’єднані пристрої” в Signal.
За даними відомств, дублювання контактів у списку або номери, що відображаються як “видалений обліковий запис”, можуть указувати на те, що акаунт могли зламати.
Нідерландські служби безпеки вже розіслали попередження урядовим установам і допомагають їм усунути потенційні загрози.
Директор MIVD, віцеадмірал Пітер Рісінк наголосив, що навіть попри наскрізне шифрування месенджери на кшталт Signal і WhatsApp не варто використовувати для обміну секретною або особливо чутливою інформацією.