Дані від розвідки. Російські урядові хакери зламують акаунти топпосадовців у Signal та WhatsApp

Як повідомляє видання TechCrunch, спільне розслідування кампанії зі злому акаунтів у Signal та WhatsApp провели Загальна служба розвідки(AIVD) та Служба військової розвідки(MIVD) Нідерландів.

Читайте также: Мінімальний захист. X запровадив нову опцію проти зміни зображень Grok, але вона працює обмежено

Як пояснює розвідка, російські хакери не використовують традиційні віруси чи програмні вразливості самих месенджерів. Натомість вони роблять ставку на фішинг та психологічні маніпуляції. Зловмисники грають на довірі людей, змушуючи тих власноруч віддавати ключі доступу від приватних і робочих переписок.

Найпопулярніша схема така: хакери маскуються під офіційного чатбота служби підтримки Signal. Своїм цілям вони розсилають тривожні повідомлення про нібито підозрілу активність, спроби несанкціонованого входу або можливий витік даних. Наляканій жертві пропонують терміново«підтвердити особу» — і таким чином виманюють SMS-код верифікації та особистий PIN-код.

Ще один метод зав’язаний на функції «Пов’язані пристрої». Якщо росіянам вдається обманом змусити людину перейти за шкідливим посиланням або відсканувати підроблений QR-код, вони непомітно прив’язують свій комп’ютер до чужого акаунта і починають у реальному часі читати всі повідомлення.

Як показує звіт спецслужб, проблема криється не стільки у слабкості самих месенджерів, скільки в людському факторі та неуважності.

«Не можна стверджувати, що Signal або WhatsApp були скомпрометовані. Під загрозою опинилися облікові записи лише окремих користувачів», — каже генеральна директорка AIVD Сімона Сміт.

Читайте также: Менший за кішку. В Аргентині розкрили таємницю динозавра віком 90 мільйонів років

Читайте також:

Альтернатива Signal. Що таке децентралізовані месенджери та наскільки вони безпечні

Втім, хоч самі Signal та WhatsApp мають високу репутацію у сфері кібербезпеки, розвідники все ж застерігають посадовців від надмірної довіри до них.

«Попри наявність опції наскрізного шифрування, такі месенджери, як Signal та WhatsApp, не повинні використовуватися як канали для передачі секретної, конфіденційної або чутливої інформації», — каже директор MIVD, віцеадмірал Пітер Ресінк.

Як захиститися? Щоб не стати жертвою російських шпигунів, фахівці радять ніколи й нікому не передавати свої шестизначні коди та регулярно перевіряти список активних сесій у налаштуваннях.

Ознакою зламу, яку рядовий користувач помітити здатен, є поява«двійників» у робочих чатах. Якщо знайомий контакт раптом відображається двічі або під іменем«Видалений акаунт», це серйозний привід забити на сполох і негайно відключити сторонні пристрої.

Читайте также: Нові перспективи мікроелектроніки. Американські фізики знайшли несподівану аналогію між магнетизмом та структурою графену