Европейские чиновники, военные и дипломаты могли пострадать от глобальной кампании взлома их аккаунтов в WhatsApp и Signal. Разведывательные службы Нидерландов подозревают в этом российских хакеров.
Разведывательные службы Нидерландов и Португалии предупредили, что Кремль проводит глобальную киберкампанию по проникновению в аккаунты WhatsApp и Signal правительственных чиновников, дипломатов и военнослужащих.
РЕКЛАМА
РЕКЛАМА
В среду Служба информационной безопасности Португалии сообщила, что злоумышленники используют различные методы, чтобы обманом заставить пользователей делиться паролями и кодами доступа, взламывать аккаунты, читать индивидуальные и групповые переписки, получать доступ к общим файлам и запускать новые фишинговые кампании, нацеленные на контакты.
Агентство заявило, что эти атаки не означают, что сами платформы WhatsApp или Signal были взломаны. Злоумышленники "играют" на том, что люди могут неосторожно использовать мессенджеры и не проявлять бдительность.
Все чаще злоумышленники прибегают к инструментам искусственного интеллекта для имитации сотрудников технической поддержки или доверенных контактов. Мошенники собирают голосовые записи и изображения своих жертв, чтобы вести с ними разговоры с помощью сообщений, телефонных звонков или видеозвонков.
Служба информационной безопасности не назвала государство, стоящее за этой кампанией.
Атаки исходят из России, утверждают Нидерланды
В понедельник разведывательные службы и службы безопасности Нидерландов заявили, что за атаками стоит Россия. Власти Нидерландов подтвердили, что правительственные чиновники входят в число "целей и жертв", и предупредили, что журналисты также могут стать мишенью Москвы.
Репутация WhatsApp и Signal как безопасных платформ привела к тому, что правительства стали использовать их в качестве средств внутренней коммуникации, чего, однако, следует избегать, утверждает голландская служба военной разведки и безопасности (MIVD).
"Несмотря на возможность сквозного шифрования, приложения для обмена сообщениями, такие как Signal и WhatsApp, не должны использоваться в качестве каналов для передачи секретной, конфиденциальной или чувствительной информации", - подчеркивает вице-адмирал Питер Ризинк, директор MIVD, в официальном информационном письме.
В сообщении в социальной сети X компания Signal уточняет, что ее шифрование и инфраструктура не были скомпрометированы и остаются "надежными".
Тем не менее, компания утверждает, что "очень серьезно" относится к сообщениям о вредоносной деятельности, заявляя, что "целенаправленные фишинговые атаки" уже "привели к взлому аккаунтов некоторых пользователей Signal, включая правительственных чиновников и журналистов".
В связи с этим Signal попросил пользователей не сообщать PIN-код и коды, отправленные на их мобильные телефоны, а WhatsApp оставил идентичные инструкции, предупредив, что шестизначные коды, используемые для защиты учетных записей, не должны распространяться.
Есть и другие меры, которые можно предпринять, например, блокировать неизвестные сообщения или звонки, указывает WhatsApp.