Нідерландська розвідка заявила про атаку російських хакерів у Signal і WhatsApp

Нідерландські розвідувальні служби застерігають про нову масштабну глобальну кіберкампанію російських державних хакерів, у межах якої вони отримують доступ до акаунтів високопосадовців та військовослужбовців у Signal та WhatsApp.

Про це пише Mezha. 

Нідерландські розвідувальні та безпекові служби MIVD та AIVD заявляють, що серед цілей та жертв кампанії є й нідерландські державні службовці. Крім того, жертвами кампанії можуть стати й інші особи, в яких зацікавлений російський уряд, наприклад журналісти.

Що цікаво, у межах цієї кампанії доступ отримують не через просунуте шкідливе програмне забезпечення, а переконуючи жертв розкрити свої коди перевірки безпеки та PIN. Найчастіше для цього маскуються під чат-бот служби підтримки месенджера. Це означає, що скомпрометовані не самі месенджери, а лише індивідуальні користувачі.

Ще один спосіб, який застосовують російські хакери, – використання функції “пов’язані пристрої” в Signal та WhatsApp. Після успішного зламу облікового запису вони можуть отримувати доступ до вхідних повідомлень, зокрема в групових чатах жертви.

Нідерландська розвідка зазначає, що хакери, ймовірно, вже скористалися цією кампанією для отримання конфіденційної інформації.