Связанные с российскими спецслужбами хакеры получили доступ к тысячам аккаунтов в коммерческих мессенджерах, включая Signal. Об этом сообщил директор Федерального бюро расследований Кэш Патель в соцсети X. По его словам, кампания была направлена на пользователей, представляющих «высокую разведывательную ценность», — действующих и бывших чиновников США, военных, политиков и журналистов.
Как отметил Патель, в результате атак злоумышленники смогли несанкционированно получить доступ к учетным записям, что позволяет им читать переписку и списки контактов, отправлять сообщения от имени жертв и проводить дальнейшие фишинговые атаки. Он подчеркнул, что уязвимость связана не с самими приложениями, а с действиями пользователей, и призвал принять меры безопасности.
Ранее, 9 марта, нидерландские спецслужбы MIVD и AIVD сообщили, что российские хакеры, предположительно, получили доступ к перепискам высокопоставленных европейских чиновников и военных через взлом аккаунтов в WhatsApp и Signal. Согласно докладу, мишенью кампании также могли быть журналисты и другие лица, представляющие интерес для российского правительства.
Злоумышленники, по данным спецслужб Нидерландов, часто маскируются под чат-бот службы поддержки Signal, чтобы выманить конфиденциальные данные и получить доступ к групповым чатам, которые из-за надежности платформы широко используются в госучреждениях. Другой способ — использование функции «связанные устройства». В докладе отмечалось, что киберкампания носит глобальный характер