Нидерландская разведка заявила об атаке российских хакеров в Signal и WhatsApp
Нидерландские разведывательные службы предостерегают о новой масштабной глобальной киберкампании российских государственных хакеров, в рамках которой они получают доступ к аккаунтам чиновников и военнослужащих в Signal и WhatsApp.
Об этом пишет Mezha.
Нидерландские разведывательные и службы безопасности MIVD и AIVD заявляют, что среди целей и жертв кампании есть и нидерландские государственные служащие. Кроме того, жертвами кампании могут стать и другие лица, в которых заинтересовано российское правительство, например журналисты.
Что интересно, в рамках этой кампании доступ получают не через продвинутое вредоносное программное обеспечение, а убеждая жертв раскрыть свои коды проверки безопасности и PIN. Чаще всего для этого маскируются под чат-бот службы поддержки мессенджера. Это означает, что скомпрометированы не сами мессенджеры, а только индивидуальные пользователи.
Еще один способ, который применяют российские хакеры, — использование функции “связанные устройства” в Signal и WhatsApp. После успешного взлома учетной записи они могут получать доступ к входящим сообщениям, в частности в групповых чатах жертвы.
Нидерландская разведка отмечает, что хакеры, вероятно, уже воспользовались этой кампанией для получения конфиденциальной информации.
