Нидерландские спецслужбы сообщили о масштабной хакерской кампании, в ходе которой злоумышленники пытались получить доступ к аккаунтам госслужащих, военных и журналистов в популярных мессенджерах Signal и WhatsApp.
Об этом заявили Главное разведывательное агентство Нидерландов (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) и Служба военной разведки и безопасности страны (Militaire Inlichtingen- en Veiligheidsdienst, MIVD). По их данным, за кампанией стоят хакеры, связанные с Россией. Информацию передает Reuters.
В совместном заявлении спецслужбы пояснили, что злоумышленники пытались проникнуть в личные аккаунты и групповые чаты пользователей. Среди потенциальных целей были чиновники, военные и журналисты.
По данным разведки, хакеры действовали через социальную инженерию. Они убеждали людей в чатах сообщить коды подтверждения или PIN-коды. Получив эти данные, злоумышленники могли взять под контроль учетную запись и получить доступ к переписке.
"Российские хакеры, вероятно, получили доступ к конфиденциальной информации", – заявили в совместном сообщении AIVD и MIVD.
Во многих случаях хакеры выдавали себя за техническую поддержку мессенджера. Чаще всего они маскировались под чат-бота Signal Support и под этим предлогом просили пользователей предоставить код безопасности. После этого они могли читать сообщения или получать доступ к приватным чатам.
Еще один способ атаки был связан с функцией "связанных устройств" в Signal. Она позволяет подключать к аккаунту дополнительные гаджеты. Если злоумышленник получает доступ к этой функции, он может подключить собственное устройство и фактически перехватывать переписку.
Эксперты назвали несколько возможных признаков взлома. Например, в списке контактов могут появляться дубликаты или номера, которые отображаются как "удаленная учетная запись". Это может свидетельствовать о том, что кто-то посторонний уже получил доступ к аккаунту.
После выявления угрозы нидерландские власти разослали правительственным учреждениям специальное киберпредупреждение. Государственным служащим предоставили рекомендации по усилению безопасности и помощь в реагировании на возможные атаки.
В компании WhatsApp в комментарии для Reuters подчеркнули, что пользователям не следует передавать посторонним свои коды подтверждения.
"Пользователи никогда не должны передавать другим свой шестизначный код подтверждения", – подчеркнули в компании.
В то же время в WhatsApp отметили, что продолжают разрабатывать инструменты для защиты людей от онлайн-угроз.
Директор MIVD, вице-адмирал Питер Ризинк также предупредил о рисках использования мессенджеров для передачи важной информации.
"Несмотря на сквозное шифрование, приложения для обмена сообщениями, такие как Signal и WhatsApp, не должны использоваться как каналы для секретной или конфиденциальной информации", – заявил он.
Напомним, эксперты объяснили, что означает, когда незнакомцы звонят и молчат.
