Нидерландското разузнаване: Руски хакери атакуват акаунти в Signal и WhatsApp

Нидерландските служби за сигурност разкриха мащабна руска киберкампания. Тя цели масиран достъп до лични акаунти в приложенията Signal и WhatsApp. Хакерите атакуват длъжностни лица, военни и журналисти в световен мащаб. Заплахата е насочена към компрометиране на чувствителна комуникация и кражба на данни.

Руски държавни хакери използват сложни фишинг методи за проникване в лични профили. Двете водещи разузнавателни агенции на Нидерландия публикуваха съвместен доклад по темата. Това са Службата за военно разузнаване и сигурност (MIVD) и Разузнавателната служба (AIVD). Официалното съобщение потвърждава, че са атакувани индивидуални профили на държавни служители.

Престъпниците подвеждат потребителите да разкрият своите кодове за потвърждение. Те изискват ПИН кодове чрез фалшиви съобщения в самите чатове. Така нападателите получават пълен контрол върху личните профили и груповите разговори. Служители на нидерландското правителство вече са станали жертви на тази кампания. Журналистите също попадат сред основните мишени на зловредната дейност.

Приложенията с криптиране от край до край са популярни сред държавните служители. Те често споделят поверителна или класифицирана информация чрез тези платформи. Това превръща Signal и WhatsApp в идеална цел за чуждото разузнаване. Хакерите често се представят за официалния чатбот на Signal Support. Те използват и функцията „свързани устройства“ за поддържане на постоянен достъп до данните.

Признаци за пробив в акаунта са дублиращи се контакти в списъка. Номера, които се показват като „изтрит акаунт“, също сигнализират за потенциален проблем. Нидерландия е апетитна цел заради твърдата си подкрепа за Украйна. В страната работят и ключови институции като Международния наказателен съд. Подобни заплахи често са част от по-широки шпионски операции. Наскоро бе съобщено, че нидерландски тийнейджъри са арестувани по подозрения в шпионаж в полза на Русия.

WhatsApp призовава потребителите никога да не споделят своя шестцифрен код с никого. Компанията активно разработва нови инструменти за защита срещу онлайн заплахи. От Signal подчертават, че тяхната инфраструктура и криптиране не са компрометирани. Атаките разчитат на човешка грешка чрез сложни фишинг кампании, а не на технически пробив.

Директорът на AIVD Симоне Смит уточни, че са таргетирани конкретни потребители. Това не е системен пробив в сигурността на самите мобилни приложения. Въпреки това рискът остава висок за лица на ключови позиции в държавната администрация.

Въпреки възможността за криптиране от край до край, приложения за съобщения като Signal и WhatsApp не трябва да се използват като канали за споделяне на поверителна, секретна или чувствителна информация

Това заяви вицеадмирал Питър Ресинк, който е директор на MIVD. Той подчерта, че платформите не са подходящи за предаване на класифицирани данни. Нидерландските власти вече издадоха официално кибер предупреждение към своите партньори. Те оказват пълно съдействие за елиминиране на заплахата и защита на правителствените комуникации.