Хакеры из России охотятся за личной информацией европейских чиновников и военных

Разведывательные службы Нидерландов сообщили о масштабной киберкампании, направленной на получение доступа к аккаунтам в мессенджерах Signal и WhatsApp. По данным ведомств, за атакой стоят хакеры, связанные с Россией. Целями операции стали чиновники, военные и журналисты в разных странах мира, прежде всего — в Европе.

Предупреждение опубликовали сразу две структуры — Генеральная служба разведки и безопасности Нидерландов (AIVD) и Служба военной разведки и безопасности (MIVD), уточняет агентство Reuters. В совместном заявлении говорится о глобальной кампании. По оценке служб, злоумышленники уже смогли получить доступ к конфиденциальной информации.

Атака строится не на взломе самих приложений. Хакеры используют методы социальной инженерии. Они вступают в переписку с потенциальными жертвами и убеждают их передать коды подтверждения или PIN-коды безопасности. После этого злоумышленники получают контроль над учетной записью и могут читать личные сообщения и просматривать групповые чаты.

Часто злоумышленники маскируются под службу поддержки Signal. В переписке они представляются чат-ботом Signal Support и предлагают "проверить безопасность аккаунта". На самом деле таким способом они пытаются выманить коды доступа. Представители мессенджера Signal в этой связи напоминают, что у сервиса нет чат-бота поддержки — общение с пользователями идет только через электронную почту.

Еще один способ — использование функции "связанных устройств". Она позволяет подключать к аккаунту дополнительные устройства. Если злоумышленник получает доступ к этой функции, он может читать переписку удаленно, а владелец аккаунта иногда даже не подозревает о постороннем доступе.

Глава военной разведки Нидерландов вице-адмирал Питер Рисинк заявил, что даже мессенджеры со сквозным шифрованием не стоит использовать для передачи секретных или особо чувствительных данных. По его словам, безопасность переписки зависит не только от технологии, но и от действий пользователей.

Нидерландские спецслужбы сообщили, что среди потенциальных жертв уже оказались сотрудники правительства страны. При этом речь идет о компрометации отдельных аккаунтов пользователей, а не о взломе инфраструктуры Signal или WhatsApp в целом.