Российские хакеры атакуют пользователей WhatsApp и Signal по всему миру

Артур Заёнц

Основные тезисы

Разведка Нидерландов сообщила о глобальной кибершпионской кампании российских хакеров, которые атакуют пользователей WhatsApp и Signal.
Хакеры используют социальную инженерию, подделывая сообщения от службы поддержки, чтобы получить доступ к аккаунтам высокопоставленных лиц.

Разведка Нидерландов предупреждает о масштабной атаке на WhatsApp и Signal / Michele Ursi / Shutterstock

Разведка Нидерландов предупредила о масштабной кибершпионской кампании, связанной с российскими хакерами. По данным ведомства, злоумышленники пытаются получить доступ к аккаунтам в мессенджерах WhatsApp и Signal, используя методы социальной инженерии.

Нидерландская служба безопасности и разведки General Intelligence and Security Service сообщила о масштабной международной кампании кибершпионажа. По ее данным, за атаками стоят хакеры, связанные с Россией, которые пытаются получить доступ к аккаунтам в популярных мессенджерах. Об этом пишет Techradar.

Как именно хакеры пытаются взломать аккаунты?

В сообщении указано, что операция имеет глобальный характер и направлена на высокопоставленных лиц. Среди потенциальных целей – чиновники, военные, дипломаты и государственные служащие, в частности работники правительства Нидерландов. В группу риска также могут входить журналисты и другие люди, которые работают с чувствительной информацией.

Основной целью злоумышленников является доступ к аккаунтам в мессенджерах Signal и WhatsApp. Вместо поиска технических уязвимостей хакеры используют социальную инженерию – они пытаются убедить жертву самостоятельно передать коды подтверждения или PIN-коды.

Одним из распространенных методов является подделка чат-бота службы поддержки Signal. В таком случае пользователь может получить сообщение, которое выглядит как официальный запрос от сервиса, и передать данные для входа.

Другой способ связан с функцией "связанные устройства". Она позволяет подключать к одному аккаунту несколько устройств. Если хакерам удается убедить жертву подключить новое устройство, они могут читать все сообщения, не вызывая подозрения у владельца аккаунта.

В разведке считают, что эта кампания уже могла быть успешной. По словам представителей службы, российские хакеры, вероятно, получили доступ к конфиденциальной информации. В то же время ведомство не уточняет, идет ли речь именно о данных нидерландских пользователей.

В своем предупреждении разведка объяснила, почему именно эти мессенджеры стали мишенью. Signal имеет репутацию безопасного и независимого канала связи со сквозным шифрованием. Именно поэтому его часто используют правительства для внутренней коммуникации.

Из-за этого такие сервисы могут быть особенно привлекательными для шпионов, которые пытаются получить доступ к конфиденциальным разговорам.

О росте подобных атак также сообщают украинские специалисты. Эксперт по кибербезопасности Сергей Flash отмечает, что попытки взлома аккаунтов в Signal становятся все более активными.

По его словам, пользователям стоит игнорировать сообщения, которые якобы поступают от службы поддержки мессенджера. Он отметил, что атаки противника на аккаунты в Signal становятся все мощнее, и не стоит реагировать на подобные сообщения от якобы службы поддержки Signal.

Директор военной разведки Нидерландов Peter Reesink посоветовал не использовать подобные мессенджеры для передачи секретной или чувствительной информации. По его словам, даже защищенные платформы могут стать уязвимыми, если пользователи сами передают доступ к своим аккаунтам.