Нідерландські спецслужби повідомили про масштабну хакерську кампанію, під час якої зловмисники намагалися отримати доступ до акаунтів держслужбовців, військових та журналістів у популярних месенджерах Signal і WhatsApp.
Про це заявили Головне розвідувальне агентство Нідерландів (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) та Служба військової розвідки і безпеки країни (Militaire Inlichtingen- en Veiligheidsdienst, MIVD). За їхніми даними, за кампанією стоять хакери, пов’язані з Росією. Інформацію передає Reuters.
У спільній заяві спецслужби пояснили, що зловмисники намагалися проникнути в особисті акаунти та групові чати користувачів. Серед потенційних цілей були урядовці, військові та журналісти.
За даними розвідки, хакери діяли через соціальну інженерію. Вони переконували людей у чатах повідомити коди підтвердження або PIN-коди. Отримавши ці дані, зловмисники могли взяти під контроль обліковий запис і отримати доступ до листування.
"Російські хакери, ймовірно, отримали доступ до конфіденційної інформації", – заявили у спільному повідомленні AIVD і MIVD.
У багатьох випадках хакери видавали себе за технічну підтримку месенджера. Найчастіше вони маскувалися під чат-бота Signal Support і під цим приводом просили користувачів надати код безпеки. Після цього вони могли читати повідомлення або отримувати доступ до приватних чатів.
Ще один спосіб атаки був пов’язаний із функцією "пов’язаних пристроїв" у Signal. Вона дозволяє підключати до акаунта додаткові гаджети. Якщо зловмисник отримує доступ до цієї функції, він може під’єднати власний пристрій і фактично перехоплювати листування.
Експерти назвали кілька можливих ознак зламу. Наприклад, у списку контактів можуть з’являтися дублікати або номери, які відображаються як "видалений обліковий запис". Це може свідчити, що хтось сторонній уже отримав доступ до акаунта.
Після виявлення загрози нідерландська влада розіслала урядовим установам спеціальне кіберпопередження. Державним службовцям надали рекомендації щодо посилення безпеки та допомогу в реагуванні на можливі атаки.
У компанії WhatsApp у коментарі для Reuters наголосили, що користувачам не варто передавати стороннім особам свої коди підтвердження.
"Користувачі ніколи не повинні передавати іншим свій шестизначний код підтвердження", – підкреслили у компанії.
Водночас у WhatsApp зазначили, що продовжують розробляти інструменти для захисту людей від онлайн-загроз.
Директор MIVD, віцеадмірал Пітер Різінк також попередив про ризики використання месенджерів для передачі важливої інформації.
"Попри наскрізний варіант шифрування, додатки для обміну повідомленнями, такі як Signal та WhatsApp, не повинні використовуватися як канали для секретної або конфіденційної інформації", – заявив він.
Нагадаємо, експерти пояснили, що означає, коли незнайомці телефонують і мовчать.
