російські хакери зламують Signal та WhatsApp посадовців: попередження розвідки Нідерландів
- російські державні хакери націлилися на Signal та WhatsApp військових та чиновників у всьому світі.
- Замість вірусів використовується фішинг: зловмисники видають себе за техпідтримку та виманюють PIN-коди.
- Хакери отримують повний доступ до листування через функцію “пов’язаних пристроїв”.
- Нідерландські служби MIVD та AIVD підтверджують витік конфіденційних даних.
Розвідувальні служби Нідерландів (MIVD та AIVD) оприлюднили попередження про нову масштабну кіберкампанію, організовану російськими державними хакерами. Метою атаки є отримання доступу до облікових записів високопосадовців, військовослужбовців та журналістів у месенджерах Signal та WhatsApp. Серед підтверджених жертв уже є нідерландські державні службовці.
Згідно з даними розвідки, хакери не використовують складне шкідливе програмне забезпечення. Натомість вони застосовують методи соціальної інженерії, маскуючись під офіційні чат-боти служби підтримки месенджерів. Зловмисники переконують користувачів розкрити свої PIN-коди та коди перевірки безпеки. Це свідчить про те, що безпекові протоколи самих додатків не були порушені — скомпрометованими є лише окремі облікові записи через неуважність власників.
Після того як хакери отримують доступ до акаунта, вони активно використовують функцію «пов’язані пристрої». Це дозволяє їм непомітно дублювати вхідні повідомлення та переглядати вміст групових чатів жертви на своїх пристроях.
Нідерландська розвідка припускає, що внаслідок цієї кампанії російська сторона вже могла отримати значні обсяги конфіденційної інформації.
