Глобальная кибератака: WhatsApp и Signal стали мишенью российских хакеров.

Приложения для обмена зашифрованными сообщениями стали ведущими инструментами для конфиденциальной переписки. Используемые журналистами, политиками и международными организациями, они часто воспринимаются как защищенные от перехвата.

Однако это доверие может быть проверено. Действительно, голландские спецслужбы недавно опубликовали предупреждение о масштабной кампании цифрового шпионажа, направленной на пользователей Signal и WhatsApp.

Согласно их анализу, операция проводится хакерами, связанными с Россией, и нацелена на несколько категорий конфиденциальных профилей в разных странах, с особенно изощренными методами манипуляции…

Глобальная фишинговая кампания

По данным голландских разведывательных агентств MIVD и AIVD, хакеры используют фишинговые стратегии для компрометации Среди выявленных целей — политики, военнослужащие, государственные служащие и журналисты. Сообщается, что киберпреступники используют различные методы для обмана своих жертв, один из наиболее распространенных — выдача себя за официальную службу поддержки, что напоминает банковское мошенничество, направленное против частных лиц. В некоторых случаях жертвы получают сообщение от поддельного чат-бота под названием «Signal Security Support», якобы предупреждающего их о подозрительной активности в их учетной записи. Под давлением этого предупреждения пользователей обманом заставляют передать конфиденциальную информацию, такую как PIN-код, код подтверждения, полученный по SMS, или другие учетные данные. Получив эти данные, хакеры могут обойти механизмы безопасности, включая двухфакторную аутентификацию, и зарегистрировать учетную запись на своих устройствах. Затем злоумышленники могут просматривать сообщения, присоединяться к групповым чатам и даже отправлять сообщения, выдавая себя за жертву… Функция, используемая для слежки за разговорами: В других случаях хакеры используют систему «связанных устройств». Эта опция обычно позволяет пользователям подключать компьютер или планшет к учетной записи для доступа к сообщениям с нескольких устройств. Хакеры злоупотребляют этой функцией, отправляя ссылку или QR-код, которые выглядят как безобидное приглашение. Когда жертва открывает или сканирует его, устройство, контролируемое злоумышленником, незаметно добавляется к учетной записи. Результат особенно незаметен: злоумышленник может читать сообщения в режиме реального времени и получать доступ к истории переписки, не нарушая нормального использования приложения. Таким образом, пользователь может продолжать использовать свою учетную запись, не подозревая о наличии шпионского устройства. Такой подход делает атаку очень сложной для обнаружения, особенно учитывая, что история переписки остается локально сохраненной на телефоне. Рекомендации по повышению осторожности... В ответ на эти атаки спецслужбы рекомендуют ряд передовых методов. В частности, пользователям рекомендуется регулярно проверять список устройств, связанных с их учетной записью, и немедленно удалять любые неизвестные устройства. Эксперты также напоминают пользователям никогда не сообщать код, полученный по SMS, или PIN-код, даже если запрос, кажется, исходит от официальной службы поддержки. Сообщения от затронутых приложений ясны: эти коды запрашиваются только при регистрации или для определенных процедур безопасности. В заключение, голландские власти рекомендуют политическим лидерам и организациям, работающим с конфиденциальной информацией, избегать передачи стратегической информации через эти приложения, которые, следует отметить, не предназначены для обработки такого рода конфиденциальных данных.