СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ

Разведка Нидерландов предупредила о попытках взлома Signal и WhatsApp «русскими хакерами»

Разведка Нидерландов предупредила о попытках взлома Signal и WhatsApp 171русскими хакерами187

João Guimarães (unsplash)

Голландские спецслужбы сообщили о масштабной активности группировок из России, которые якобы пытаются получать доступ к аккаунтам в Signal и WhatsApp. По данным разведки, целью становятся дипломаты, военные, государственные служащие разных стран. В поле интереса хакеров, как полагают нидерландские эксперты, попадают и журналисты, а также люди, чья деятельность вызывает внимание российских властей.

Информация о подобных атаках появилась после расследования, проведённого нидерландскими ведомствами. Специалисты пришли к выводу, что злоумышленники действуют не через программные ошибки самих приложений. Они стараются запутать пользователей и вынудить их добровольно передать защитные коды и PIN-комбинации, которые открывают доступ к переписке.

Генеральный директор разведывательной службы AIVD Симона Смит заявила, что проблема не связана с компрометацией самих сервисов обмена сообщениями. По словам Симоны Смит, атака направлена на отдельные учётные записи конкретных людей, а не на инфраструктуру мессенджеров.

Расследование показало, что злоумышленники применяют несколько трюков социальной инженерии. Один из них маскируется под официального помощника сервиса Signal. Пользователю приходит сообщение якобы от технической поддержки. Далее человека убеждают отправить данные входа или код подтверждения. После передачи этой информации злоумышленники получают доступ к учётной записи.

Вторая схема связана с функцией подключения дополнительных устройств. В Signal и WhatsApp существует возможность связать аккаунт со вторым телефоном или компьютером. Если пользователь передаёт специальный код, злоумышленник добавляет собственное устройство и начинает незаметно следить за перепиской.

Когда доступ получен, посторонний человек может читать личные диалоги и обсуждения в группах. Иногда присутствие незваного участника долго остаётся незаметным, поскольку интерфейс приложения не показывает очевидных признаков вмешательства.

Сотрудники разведки считают, что многие пользователи полагались на репутацию защищённых мессенджеров и поэтому чувствовали себя спокойнее. По оценке специалистов, именно это доверие стало удобной точкой давления для атакующих.

Директор военной разведки MIVD, вице-адмирал Питер Рисинк, отмечает, что даже сервисы со сквозным шифрованием не подходят для передачи чувствительной информации государственного уровня. Питер Рисинк указывает, что защита канала связи не спасает, если человек сам раскрывает доступ к своей учётной записи.

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: