Разведывательные службы Нидерландов сообщили о масштабной глобальной кибератаке, направленной на учетные записи в мессенджерах Signal и WhatsApp. За этой кампанией стоят российские государственные хакеры, заявляют Служба военной разведки и безопасности Нидерландов (MIVD) и Генеральная служба разведки и безопасности Нидерландов (AIVD).





В совместном предупреждении спецслужбы заявили:

«Российские государственные хакеры проводят масштабную глобальную киберкампанию, чтобы получить доступ к аккаунтам Signal и WhatsApp, которые принадлежат высокопоставленным чиновникам, военным и государственным служащим».

По данным разведки, злоумышленники используют фишинг и методы социальной инженерии. Один из самых распространенных сценариев — имитация чат-ботов службы поддержки мессенджеров. Таким способом хакеры пытаются убедить пользователей раскрыть PIN-коды своих аккаунтов, что позволяет перехватывать входящие сообщения и получать доступ к учетной записи.

Разведывательные и службы безопасности Нидерландов подтверждают, что среди целей и жертв кампании есть сотрудники правительства Нидерландов. Другими потенциальными целями называют людей, которые представляют интерес для российского правительства, в частности журналисты и военные.





Эксперты MIVD и AIVD советуют не передавать конфиденциальную информацию через мессенджеры, если они не предназначены для работы с чувствительными данными. Также пользователям стоит настороженно относиться к сообщениям, которые якобы поступают от Signal: служба поддержки мессенджера никогда не связывается с пользователями через сообщения в самом Signal.

Отдельное внимание советуют обращать на QR-коды и ссылки. Если пользователь не уверен в их происхождении, их не стоит открывать или сканировать без дополнительной проверки.

Если учетная запись уже взломана, пользователю рекомендуют сообщить свои контакты через другой канал связи. Признаком компрометации может быть ситуация, когда один и тот же контакт появляется дважды в групповом чате Signal или имеет необычное название.

Разведывательные службы отмечают, что речь идет о взломе отдельных аккаунтов, а не о компрометации самих сервисов Signal или WhatsApp.

Подобные атаки уже фиксировали ранее. В прошлом году российские хакеры атаковали пользователей Signal в Украине «безопасными» файлами и новым вредоносным ПО.

Источник: Engadget