Хакери РФ почали масштабну операцію в Signal і WhatsApp: хто став їхньою ціллю
Російські хакери почали глобальну кіберкампанію, спрямовану на злом акаунтів у месенджерах Signal і WhatsApp.
Про це сказано в спільній заяві Генеральної служби розвідки (AIVD) і Військової розвідки (MIVD) Нідерландів, повідомляє РБК-Україна з посиланням на Reuters.
Хто під прицілом
За даними голландських спецслужб, цілями і жертвами хакерів РФ є:
- співробітники голландського уряду;
- журналісти.
"Російські хакери, ймовірно, отримали доступ до конфіденційної інформації", - зазначають у розвідці Нідерландів.
Як працює схема злому
Основна тактика полягає у виманюванні кодів перевірки безпеки та PIN-кодів:
- фейкова підтримка: хакери створюють чати, видаючи себе за офіційну службу підтримки Signal.
- функція "Пов'язані пристрої": це дає змогу зловмисникам непомітно читати повідомлення і бачити групові чати жертви.
У WhatsApp уже офіційно застерегли користувачів: компанія ніколи не намагається коди перевірки через чати.
Рекомендації з безпеки
Розвідка Нідерландів випустила повідомлення для колег по уряду. Директор MIVD віце-адмірал Пітер Рісінк зауважив, що навіть високий рівень захисту застосунків не робить їх придатними для державної таємниці.
"Незважаючи на наявність наскрізного шифрування, месенджери на кшталт Signal і WhatsApp не слід використовувати для передавання таємної, конфіденційної або чутливої інформації", - заявив Рісінк.
Ознаки злому акаунта:
- поява дубльованих контактів у списку;
- номери, що відображаються як "віддалений акаунт" (може вказувати на маніпуляції з боку хакерів).
Злом військових баз Британії
Нагадаємо, у Міністерстві оборони Великої Британії минулого року стався масштабний витік даних.
Хакери зламали системи компанії-підрядника Dodd Group, що обслуговує військові об'єкти.
Російська хакерська група (ймовірно, Lynx) отримала доступ до внутрішніх документів, службових адрес і персональних даних приблизно 272 тисяч військовослужбовців і ветеранів, включно з їхніми банківськими реквізитами.