Голландские разведывательные службы MIVD и AIVD сообщили, что российские государственные актёры провели кибероперацию против пользователей Signal и WhatsApp. Хакеры используют фишинг и социальную инженерию, а не вредоносное ПО, чтобы захватить аккаунты правительственных и военных чиновников, журналистов и других целевых групп.
Что происходит
В случае Signal злоумышленники представляются службой поддержки, отправляют сообщения о возможной «утечке данных» и просят SMS‑код подтверждения и PIN‑код. Получив их, они регистрируют новый телефонный номер, привязывают своё устройство и получают доступ к контактам жертвы; при этом оригинальный пользователь блокируется, но может снова привязать номер, не заметив потери сообщений.
Для WhatsApp хакеры эксплуатируют функцию «Связанные устройства», убеждая цель добавить их устройство в качестве дополнительного. После успешного добавления они читают старые сообщения, а жертва часто не получает уведомления о новом подключении.
Почему это важно
- Показали, что даже приложения с сквозным шифрованием могут быть скомпрометированы через социальную инженерию.
- Угроза затрагивает правительственные структуры, военных и журналистов, повышая риск утечки стратегически важной информации.
- Техники, использованные в кампании, ранее связывали с российскими кибервойнами в конфликте в Украине.
Что делают компании
Signal опубликовал рекомендации: не передавать SMS‑коды и PIN, проверять легитимность сообщений службы поддержки. Meta советует пользователям WhatsApp не делиться шестизначным кодом и пользоваться официальными страницами помощи для распознавания подозрительных сообщений.