Фото: unsplash.com
Российские хакеры проводят масштабную кампанию, направленную на получение доступа к аккаунтам в мессенджерах Signal и WhatsApp, принадлежащих нидерландским чиновникам, военным и журналистам, сообщают Служба общей разведки и безопасности Нидерландов (AIVD) и Служба военной разведки и безопасности (MIVD).
Разведывательные служба Нидерландов подтверждают, что среди целей и жертв компании оказались сотрудники правительства страны.
По данным разведки, злоумышленники пытаются убедить пользователей раскрыть свои коды проверки безопасности и PIN-коды, что позволяет хакерам получить доступ к аккаунтам пользователей в Signal или WhatsApp. Хакеры часто маскируются под чат-бот службы поддержки Signal. Для получения доступа к аккаунту также используется функция «связанные устройства» в Signal и WhatsApp. После успешной атаки злоумышленники могут читать входящие сообщения, в том числе сообщения в групповых чатах.
«Интересным аспектом этой российской кампании является то, что она не использует никаких технических уязвимостей служб обмена сообщениями. Вместо этого злоумышленники вредоносным образом используют легитимные функции безопасности приложений», — заявляет AIVD.
Предполагается, что хакеры получили доступ к конфиденциальной информации в ходе кампании.
Разведслужбы Нидерландов предполагают, что российские хакеры проявляют повышенный интерес Signal, так как он имеет репутацию надежного и безопасного мессенджера благодаря функции сквозного шифрования. MIVD призывает не использовать Signal и WhatsApp для передачи конфиденциальной или чувствительной информации.