Масирана руска кибератака в Signal и WhatsApp

Руски хакери извършват глобална киберкампания за достъп до акаунти в Signal и WhatsApp. За тази цел престъпниците използват длъжностни лица, военни и журналисти. Това се казва в доклад на две нидерландски разузнавателни агенции, съобщава Нова ТВ. Потребителите са подлъгани да разкрият кодове за потвърждение на сигурността и ПИН кодове в разговори, инициирани от хакери, което дава на нападателите достъп до личните акаунти и групови чатове.  

„Руски хакери вероятно са получили достъп до чувствителна информация. Сред целите и жертвите на тази кампания са служители на нидерландското правителство, както и журналисти“, предупредиха от Разузнавателната служба на Нидерландия (AIVD) и Службата за военно разузнаване и сигурност на Нидерландия (MIVD). 

Приложенията за съобщения, които предлагат криптиране от край до край, са популярни сред държавните служители за споделяне на поверителна или класифицирана информация, което ги прави „идеално място за злонамерени лица, опитващи се да получат достъп до чувствителни данни“, пише още в документа.

От WhatsApp предупредиха, че потребителите никога не трябва да споделят шестцифрения си код с други и че компанията продължава да разработва начини за защита на хората от онлайн заплахи. Signal от своя страна съобщи, че целенасочените атаки „са били извършени чрез сложни фишинг кампании, предназначени да подведат потребителите да споделят информация“. Хакерите най-често се представят за чатбот на Signal Support, за да подведат целите си да 

Контакти, появяващи се два пъти в списъка с контакти на потребителя, или номера, показвани като „изтрит акаунт“, може да означават, че акаунтът е бил компрометиран, уточняват още агенциите. Нидерландските власти издадоха кибер предупреждение, за да информират правителствените си колеги за уязвимостта и да окажат съдействие за елиминирането на заплахата. „Въпреки възможността за криптиране от край до край, приложения за съобщения като Signal и WhatsApp не трябва да се използват като канали за споделяне на поверителна, секретна или чувствителна информация“, каза директорът на MIVD вицеадмирал Питър Ресинк.