Російські хакери атакують користувачів WhatsApp і Signal по всьому світу
- Розвідка Нідерландів повідомила про глобальну кібершпигунську кампанію російських хакерів, які атакують користувачів WhatsApp і Signal.
- Хакери використовують соціальну інженерію, підробляючи повідомлення від служби підтримки, щоб отримати доступ до акаунтів високопоставлених осіб.
Розвідка Нідерландів попередила про масштабну кібершпигунську кампанію, пов’язану з російськими хакерами. За даними відомства, зловмисники намагаються отримати доступ до акаунтів у месенджерах WhatsApp і Signal, використовуючи методи соціальної інженерії.
Нідерландська служба безпеки та розвідки General Intelligence and Security Service повідомила про масштабну міжнародну кампанію кібершпигунства. За її даними, за атаками стоять хакери, пов'язані з Росією, які намагаються отримати доступ до акаунтів у популярних месенджерах. Про це пише Techradar.
Дивіться також Не лише Telegram: у Росії повністю заблокували понад 10 популярних ресурсів
Як саме хакери намагаються зламати акаунти?
У повідомленні зазначено, що операція має глобальний характер і спрямована на високопоставлених осіб. Серед потенційних цілей – урядовці, військові, дипломати та державні службовці, зокрема працівники уряду Нідерландів. До групи ризику також можуть входити журналісти та інші люди, які працюють із чутливою інформацією.
Основною метою зловмисників є доступ до акаунтів у месенджерах Signal та WhatsApp. Замість пошуку технічних вразливостей хакери використовують соціальну інженерію – вони намагаються переконати жертву самостійно передати коди підтвердження або PIN-коди.
Одним із поширених методів є підробка чат-бота служби підтримки Signal. У такому випадку користувач може отримати повідомлення, яке виглядає як офіційний запит від сервісу, і передати дані для входу.
Інший спосіб пов'язаний із функцією "linked devices". Вона дозволяє підключати до одного акаунта кілька пристроїв. Якщо хакерам вдається переконати жертву під'єднати новий пристрій, вони можуть читати всі повідомлення, не викликаючи підозри у власника акаунта.
У розвідці вважають, що ця кампанія вже могла бути успішною. За словами представників служби, російські хакери, ймовірно, отримали доступ до конфіденційної інформації. Водночас відомство не уточнює, чи йдеться саме про дані нідерландських користувачів.
У своєму попередженні розвідка пояснила, чому саме ці месенджери стали мішенню. Signal має репутацію безпечного і незалежного каналу зв'язку з наскрізним шифруванням. Саме тому його часто використовують уряди для внутрішньої комунікації.
Через це такі сервіси можуть бути особливо привабливими для шпигунів, які намагаються отримати доступ до конфіденційних розмов.
Про зростання подібних атак також повідомляють українські фахівці. Експерт із кібербезпеки Сергій Flash зазначає, що спроби зламу акаунтів у Signal стають дедалі активнішими.
За його словами, користувачам варто ігнорувати повідомлення, які нібито надходять від служби підтримки месенджера. Він наголосив, що атаки противника на акаунти в Signal стають все потужнішими, і не варто реагувати на подібні повідомлення від нібито служби підтримки Signal.
Директор військової розвідки Нідерландів Peter Reesink порадив не використовувати подібні месенджери для передачі секретної або чутливої інформації. За його словами, навіть захищені платформи можуть стати вразливими, якщо користувачі самі передають доступ до своїх акаунтів.