Расійскія хакеры праводзяць маштабную кампанію, накіраваную на атрыманне доступу да акаўнтаў у мэсенджарах Signal і WhatsApp, якія належаць нідэрландскім чыноўнікам, вайскоўцам і журналістам, паведамляюць Служба агульнай разведкі і бяспекі Нідэрландаў (AIVD) і Служба ваеннай разведкі і бяспекі (MIVD).
Разведвальныя службы Нідэрландаў пацвярджаюць, што сярод мэт і ахвяр кампаніі апынуліся супрацоўнікі ўрада краіны.
Паводле дадзеных разведкі, зламыснікі спрабуюць пераканаць карыстальнікаў раскрыць свае коды праверкі бяспекі і PIN-коды, што дазваляе хакерам атрымаць доступ да акаўнтаў карыстальнікаў у Signal або WhatsApp. Хакеры часта маскіруюцца пад чат-бот службы падтрымкі Signal. Для атрымання доступу да акаўнта таксама выкарыстоўваецца функцыя «звязаныя прылады» ў Signal і WhatsApp. Пасля паспяховай атакі зламыснікі могуць чытаць уваходныя паведамленні, у тым ліку паведамленні ў групавых чатах.
«Цікавым аспектам гэтай расійскай кампаніі з’яўляецца тое, што яна не выкарыстоўвае ніякіх тэхнічных уразлівасцяў службаў абмену паведамленнямі. Замест гэтага зламыснікі шкоднасна выкарыстоўваюць легітымныя функцыі бяспекі прыкладанняў», — заяўляе МIVD.
Мяркуецца, што хакеры атрымалі доступ да канфідэнцыйнай інфармацыі падчас кампаніі.
Разведслужбы Нідэрландаў мяркуюць, што расійскія хакеры праяўляюць павышаную цікавасць да Signal, паколькі ён мае рэпутацыю надзейнага і бяспечнага мэсенджара дзякуючы функцыі скразнога шыфравання. MIVD заклікае не выкарыстоўваць Signal і WhatsApp для перадачы канфідэнцыйнай або адчувальнай інфармацыі.
