Голландские спецслужбы предупреждают о масштабной кампании по захвату аккаунтов в мессенджерах Signal и WhatsApp*, используемой хакерами, связанными с Россией, путем социальной инженерии. — theregister.com
Связанные с Россией хакеры пытаются взломать аккаунты Signal и WhatsApp* государственных служащих, журналистов и военнослужащих по всему миру — не путем взлома шифрования, а простым обманом, заставляя людей добровольно передать ключи доступа.
Такое предупреждение в понедельник выпустили нидерландские разведывательные и военные службы безопасности, AIVD и MIVD, которые заявляют об активной «крупномасштабной» российской киберкампании, нацеленной на аккаунты Signal и WhatsApp*. Цель состоит не в том, чтобы обойти сквозное шифрование приложений, а в том, чтобы захватить сами аккаунты и незаметно прочитать все содержащиеся в них переписки.
По данным ведомств, злоумышленники обращаются к целям напрямую через чаты и убеждают их поделиться кодами верификации безопасности или ПИН-кодами, фактически предоставляя злоумышленникам полный доступ к аккаунту. В некоторых случаях, как сообщается, атакующие выдают себя за бота службы поддержки Signal, чтобы запрос выглядел легитимным. Как только код передан, злоумышленники могут войти в систему и читать сообщения или отслеживать групповые чаты, не прибегая к взлому базового шифрования.
Другой уловкой является злоупотребление функцией Signal «связанные устройства», которая позволяет пользователям подключать дополнительные устройства к своему аккаунту. Если злоумышленнику удается связать свое устройство, он может фактически в реальном времени дублировать сообщения жертвы.
Нидерландские ведомства сообщают, что кампания уже привела к жертвам, включая лиц, работающих в правительстве Нидерландов. «Российские хакеры, вероятно, получили доступ к конфиденциальной информации», — заявили AIVD и MIVD, добавив, что «среди целей и жертв кампании есть сотрудники правительства Нидерландов», а также журналисты.
Ирония в том, что та самая причина, по которой чиновники и репортеры часто отдают предпочтение этим приложениям — их сильное шифрование — также делает их привлекательной целью для разведки, как только скомпрометирован сам аккаунт. Сквозное шифрование защищает сообщения при передаче, но мало помогает, если злоумышленнику удается войти в сам аккаунт.
Представитель Meta* сообщил изданию The Register, что пользователям никогда не следует делиться своим шестизначным кодом с другими, и что компания предоставляет подробные рекомендации о том, как пользователи WhatsApp* могут защитить себя от мошенничества.
Signal не сразу ответила на вопросы The Register.
Власти Нидерландов опубликовали консультацию по кибербезопасности и оказывают помощь пострадавшим пользователям в защите их аккаунтов. Они также предупредили, что на компрометацию могут указывать тонкие признаки, такие как внезапное появление контактов в списке дважды или неожиданное отображение номеров как «удаленный аккаунт».
Главный посыл от спецслужб заключается в том, что зашифрованные потребительские мессенджеры могут быть удобными, но они не являются системой для передачи секретной информации. Как выразился директор MIVD вице-адмирал Питер Рисцинк:
«Несмотря на опцию сквозного шифрования, такие приложения для обмена сообщениями, как Signal и WhatsApp*, не должны использоваться в качестве каналов для передачи секретной, конфиденциальной или чувствительной информации».
Иными словами, если ваш план операционной безопасности основан на надежде, что никто никогда не попросит у вас шестизначный код в чате, возможно, пришло время пересмотреть его. ®
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page