Автори:

Валерія Буняк

Спецслужби Нідерландів заявили про глобальну кіберкампанію з боку пов'язаних з Росією хакерів, спрямовану на злам облікових записів нідерландських державних службовців, військових та журналістів у Signal та WhatsApp. Про це пише Reuters.

За даними Головного розвідувального агентства Нідерландів (AIVD) та Служби військової розвідки і безпеки країни (MIVD), хакери намагалися отримати доступ до акаунтів і групових чатів у месенджерах. Вони переконували користувачів розкривати коди перевірки безпеки та PIN-коди.

«Російські хакери, ймовірно, отримали доступ до конфіденційної інформації», — йдеться у спільному повідомленні AIVD і MIVD.

Хакери маскувалися під чатбота Signal Support і намагалися переконати користувачів повідомити коди безпеки, щоб перехоплювати їхні повідомлення. Крім того, кіберзлочинці використовували функцію «пов’язаних пристроїв» у Signal, через яку могли підключити сторонній пристрій до акаунта.

Контакти, що з’являються двічі у списку контактів користувача, або номери, що відображаються як «видалений обліковий запис», можуть свідчити про те, що обліковий запис було скомпрометовано, повідомила розвідка.

Нідерландська влада вже розіслала урядовим установам спеціальне кіберпопередження. Чиновникам надали рекомендації щодо усунення вразливостей і допомогу в реагуванні на можливі атаки.

У WhatsApp у відповіді агентству Reuters наголосили, що користувачі не мають передавати іншим свій шестизначний код підтвердження. У компанії також заявили, що продовжують розробляти інструменти для захисту людей від онлайн-загроз.

Signal повідомив у соціальних мережах, що цільові атаки були «виконані за допомогою складних фішингових кампаній, розроблених для того, щоб обманом змусити користувачів поділитися інформацією», і що його шифрування та інфраструктура не були скомпрометовані.

«Попри наскрізний варіант шифрування, додатки для обміну повідомленнями, такі як Signal та WhatsApp, не повинні використовуватися як канали для секретної або конфіденційної інформації», — заявив директор MIVD, віцеадмірал Пітер Різінк.

Нагадаємо, минулого року пов’язана з Росією хакерська група видавала себе за журналістів для кібершпигунської операції проти Міністерства оборони Великої Британії. Атаку вдалося зірвати.

Початкова кампанія містила два електронні листи на журналістську тематику, в яких намагалися представити новинну організацію, а друга кампанія на фінансову тематику спрямовувалася на комерційний файлообмінник.

Фото: Cyber Insider