Руски хакери извършват глобална киберкампания за достъп до акаунти в Signal и WhatsApp. За тази цел престъпниците използват длъжностни лица, военни и журналисти.
Това се казва в доклад на две нидерландски разузнавателни агенции. Потребителите са подлъгани да разкрият кодове за потвърждение на сигурността и ПИН кодове в разговори, инициирани от хакери, което дава на нападателите достъп до личните им акаунти и групови чатове.
„Руски хакери вероятно са получили достъп до чувствителна информация. Сред целите и жертвите на тази кампания са служители на нидерландското правителство, както и журналисти“, предупредиха от Разузнавателната служба на Нидерландия (AIVD) и Службата за военно разузнаване и сигурност на Нидерландия (MIVD).
Приложенията за съобщения, които предлагат криптиране от край до край, са популярни сред държавните служители за споделяне на поверителна или класифицирана информация, което ги прави „идеално място за злонамерени лица, опитващи се да получат достъп до чувствителни данни“, пише още в документа.
От WhatsApp предупредиха, че потребителите никога не трябва да споделят шестцифрения си код с други и че компанията продължава да разработва начини за защита на хората от онлайн заплахи. Signal от своя страна съобщи, че целенасочените атаки „са били извършени чрез сложни фишинг кампании, предназначени да подведат потребителите да споделят информация“ и че криптирането и инфраструктурата им не са били компрометирани. Хакерите най-често се представят за чатбот на Signal Support, за да подведат целите си да разкрият кодове, което им позволява да поемат контрол над акаунтите, се казва в изявлението на разузнавателните служби. Друг метод е да използвате функцията „свързани устройства“ в Signal.
Контакти, появяващи се два пъти в списъка с контакти на потребителя, или номера, показвани като „изтрит акаунт“, може да показват, че акаунтът е бил компрометиран, уточняват още агенциите. Нидерландските власти издадоха кибер предупреждение, за да информират правителствените си колеги за уязвимостта и да окажат съдействие за елиминирането на заплахата, заяви говорителят, позовавайки се на съвместна операция с Разузнавателната служба AIVD.
„Въпреки възможността за криптиране от край до край, приложения за съобщения като Signal и WhatsApp не трябва да се използват като канали за споделяне на поверителна, секретна или чувствителна информация“, каза директорът на MIVD вицеадмирал Питър Ресинк, съобщи БГНЕС.
