Взлом мессенджеров: хакеры получили доступ к аккаунтам чиновников в Signal и WhatsApp
Российские хакеры, связанные с государством, пытаются взломать аккаунты в Signal и WhatsApp, используемые дипломатами, военным персоналом и правительственными чиновниками по всему миру, предупредили нидерландские спецслужбы. По их мнению, журналисты и другие лица, привлекающие внимание Москвы, также могут оказаться под ударом.
Следователи сообщают, что злоумышленники пытаются обманом вынудить пользователей раскрыть коды подтверждения и PIN-коды, защищающие их учетные записи в мессенджерах.
Ведомства заявили, что российская кампания не использует технические уязвимости в самих сервисах обмена сообщениями. Вместо этого атакующие злоупотребляют легитимными функциями безопасности приложений.
«Неверно утверждать, что Signal или WhatsApp в целом скомпрометированы. Целенаправленно атакуются именно отдельные учетные записи пользователей», — заявила генеральный директор AIVD Симона Смит.
По данным спецслужб, хакеры использовали два метода. Первый предполагает выдачу себя за чат-бот службы поддержки Signal, чтобы обманом получить доступ к учетным данным жертвы. Второй эксплуатирует функцию связанных устройств в Signal и WhatsApp, которая позволяет подключать к аккаунту дополнительные гаджеты.
После получения кода злоумышленники получают возможность читать личные переписки и групповые чаты.
Вероятно, пользователи полагали, что репутация таких приложений, как Signal, сама по себе защитит их от попыток взлома, — этим убеждением российские хакеры, судя по всему, намеренно воспользовались.
«Мессенджеры, такие как Signal и WhatsApp, даже с учетом сквозного шифрования, не являются каналом для передачи секретной, конфиденциальной или чувствительной информации», — подчеркивает вице-адмирал Питер Риссинк, директор MIVD.
Специалисты советуют пользователям следить за появлением дублирующих личностей в групповых чатах, так как это может сигнализировать о взломанном аккаунте. Если один и тот же человек появляется дважды под идентичными или слегка измененными именами, это может указывать на захват учетной записи или создание подменного профиля. Для помощи пострадавшим опубликовано руководство по кибербезопасности.