Російські хакери зламують облікові записи чиновників у WhatsApp та Signal - розвідка Нідерландів
Російські хакери, ймовірно, викрали конфіденційну інформацію нідерландських урядовців через WhatsApp та Signal.
Як повідомляє Укрінформ із посиланням на NOS, про це заявили розвідувальні служби Нідерландів - MIVD (Служба військової розвідки та безпеки Нідерландів - ред.) та AIVD (Служба загальної розвідки та безпеки – ред.).
“За даними спецслужб MIVD та AIVD, російські державні хакери, ймовірно, викрали конфіденційну інформацію через облікові записи WhatsApp та Signal державних службовців Нідерландів”, - йдеться у повідомленні.
Зазначається, що російські хакери атакують високопосадовців, військовослужбовців та державних службовців, а також журналістів.
Хакери намагаються отримати доступ до акаунтів користувачів і читати повідомлення в групових чатах, де іноді обговорюється службова інформація.
За інформацією розвідки, зловмисники використовують метод соціальної інженерії. Вони видають себе за чат-бот служби підтримки Signal і намагаються виманити в користувачів дані для входу або PIN-код акаунта. Після отримання доступу вони можуть непомітно приєднуватися до чатів і читати повідомлення.
У розвідслужбах наголошують, що йдеться не про технічну вразливість самих месенджерів, а про атаки, спрямовані безпосередньо на користувачів. Водночас у MIVD застерігають, що Signal і WhatsApp, попри шифрування, не є безпечними каналами для передавання чутливої чи секретної інформації.
У цьому зв’язку нідерландські спецслужби оприлюднили спеціальні рекомендації з кібербезпеки. Користувачам радять бути уважними до підозрілих повідомлень, перевіряти учасників групових чатів та звертати увагу на дублікати акаунтів з подібними іменами.
Якщо в чаті з’являється підозрілий або невідомий учасник, його слід видалити. У випадку зламу акаунта адміністратора групи розвідслужби рекомендують усім учасникам залишити чат і створити новий.
Росіяни передусім намагаються отримати облікові дані користувачів, видаючи себе за чат-бота для месенджера Signal. Це дозволяє їм потім захопити обліковий запис користувача та читати групи чатів. Коли це відбувається, користувачі нічого не підозрюють.
За даними служб безпеки, росіяни зацікавлені в чатах Signal, оскільки сервіс відомий своєю надійністю. Він також пропонує можливість надсилання зашифрованих повідомлень, що робить його популярним у державних установах. Це також робить його місцем, де росіяни шукають конфіденційну інформацію.
MIVD (Служба військової розвідки та безпеки Нідерландів – ред.) попереджає, що Signal та WhatsApp не є підходящими каналами для надсилання конфіденційної інформації, навіть якщо чати зашифровані.
AIVD (Служба загальної розвідки та безпеки - ред.) стверджує, що хакери не використовують жодних технічних недоліків у чат-сервісах. Вони намагаються отримати доступ через функції безпеки самих месенджерів, наприклад, щоб отримати PIN-код користувача. Це не витік інформації в самих месенджерах, а радше атаки на окремих користувачів.
Наголошується, що служба підтримки клієнтів Signal ніколи не зв'язується з користувачами через сам месенджер. Якщо користувачі отримують повідомлення, яке, здається, надійшло від Signal, це, ймовірно, хакер.
Як повідомляв Укрінформ, у Нідерландах через витік даних в інтернеті опинилися персональні дані міністрів.
Фото: unsplash