Російські хакери зламують акаунти військових і чиновників у WhatsApp та Signal – розвідка Нідерландів

Російські хакери зламують акаунти нідерландських військових і урядовців у WhatsApp та Signal для викрадення конфіденційної інформації.

Про це заявили розвідувальні служби Нідерландів — Служба військової розвідки та безпеки (MIVD) і Служба загальної розвідки та безпеки (AIVD), пише NOS.

Росіяни намагаються отримати доступ до акаунтів та читати повідомлення в групових чатах, де іноді обговорюється службова інформація.

Вони атакують облікові записи високопосадовців, військових, державних службовців і журналістів.

Для цього зловмисники використовують методи соціальної інженерії: видають себе за чат-бота служби підтримки Signal і намагаються виманити логіни, паролі або PIN-коди акаунтів. Після отримання доступу вони непомітно приєднуються до закритих чатів і читають повідомлення.

У спецслужбах наголошують, що ці атаки спрямовані на користувачів, а не на технічні вразливості месенджерів.

Нідерландські розвідники зазначають, що Signal і WhatsApp, попри шифрування, не є безпечними каналами для передачі конфіденційної або секретної інформації.

Вони оприлюднили рекомендації з кібербезпеки: перевіряти учасників чатів, видаляти підозрілих користувачів, у разі компрометації акаунта адміністратора всім варто залишати чат і створювати новий.

MIVD та AIVD також підкреслюють, що Signal ніколи не зв’язується з користувачами через месенджер. Будь-яке повідомлення нібито від служби підтримки Signal, швидше за все, є спробою фішингу.

Російські хакери обирають Signal через його надійність і популярність у державних установах, що робить його цінним джерелом для збору конфіденційної інформації.

Нагадаємо, що у жовтні стало відомо про злам іноземними хакерами мережі Національного управління ядерної безпеки США в Канзас-Сіті через вразливості у браузерному додатку.

Управління відоме тим, що виготовляє 80% компонентів для американського ядерного арсеналу та забезпечує його боєготовність.