Рига: +12.2°С
Масштабная угроза: Цели и география атаки
Служба военной разведки и безопасности Нидерландов (MIVD) совместно с Генеральной службой разведки и безопасности (AIVD) выступили с совместным предупреждением о крупномасштабной глобальной кибератаке, направленной на скомпрометированные учетные записи в популярных мессенджерах Signal и WhatsApp. Как утверждают нидерландские спецслужбы, за этой кампанией стоят хакеры, связанные с российским государством. Атаки носят глобальный характер, однако в фокусе внимания злоумышленников находятся высокопоставленные чиновники, военнослужащие, а также журналисты. Нидерландская разведка подтвердила, что среди жертв кампании уже есть сотрудники правительства страны. Предполагается, что целью является получение доступа к конфиденциальной информации, которую эти лица могут обсуждать в личной или групповой переписке.
Методы взлома: Социальная инженерия вместо технических уязвимостей
Особую настороженность у разведывательных органов вызывает тактика, которую используют атакующие. По данным MIVD и AIVD, злоумышленники не эксплуатируют прямые технические уязвимости в самом протоколе шифрования мессенджеров. Вместо этого они прибегают к изощренной социальной инженерии и злоупотребляют легитимными функциями безопасности самих приложений. Одним из часто используемых методов является маскировка под официальный чат-бот службы поддержки Signal. Хакеры убеждают пользователей добровольно раскрыть свои PIN-коды или коды подтверждения, которые необходимы для входа в аккаунт. Это происходит, когда злоумышленники инициируют процедуру восстановления доступа к номеру жертвы.
Еще один задействованный механизм — функция «связанные устройства», доступная как в Signal, так и в WhatsApp. Используя вредоносные QR-коды или ссылки, хакеры могут удаленно подключить свое устройство к учетной записи жертвы, получая возможность читать всю историю сообщений, включая те, что были отправлены в групповых чатах.
Почему Signal стала приоритетом?
Интересно, что, несмотря на наличие сквозного шифрования, которое считается одним из самых надежных, российские хакеры проявляют повышенный интерес именно к платформе Signal. Разведка объясняет это тем, что мессенджер заслужил репутацию безопасного инструмента, благодаря чему он активно используется в государственных учреждениях для обсуждения чувствительных тем. Однако директор MIVD, вице-адмирал Питер Рисинк, прямо указал, что «Мессенджеры, такие как Signal и WhatsApp, несмотря на наличие сквозного шифрования, не следует использовать как каналы передачи секретной, конфиденциальной или важной информации».
Глава AIVD, Симона Смит, подчеркнула, что речь идет не о компрометации самих платформ, а именно об угрозе для учетных записей конкретных пользователей.
Призывы к осторожности и контекст угроз
В связи с выявленной кампанией нидерландские спецслужбы настоятельно рекомендуют пользователям сохранять предельную бдительность. Гражданам следует категорически игнорировать любые запросы на предоставление кодов подтверждения, не сканировать подозрительные QR-коды и не доверять сообщениям, которые якобы приходят от службы поддержки мессенджеров. Ведомства не исключают, что в результате этой кампании злоумышленникам уже удалось завладеть важными данными.
Нидерланды остаются привлекательной мишенью для кибератак, что частично связано с их активной ролью в международной поддержке Украины, а также с расположением на их территории крупных технологических корпораций и международных судебных институтов.
Следите за новостями на других платформах: