Найти в Дзене
www1.ru
16,2 тыс подписчиков

Reuters: спецслужбы США предупредили о взломе тысяч аккаунтов Signal хакерами, связанными с российскими спецслужбами

9
2 мин
ФБР и Агентство кибербезопасности США (CISA) 20 марта опубликовали совместное предупреждение о деятельности хакеров, якобы связанных с российскими спецслужбами. По данным ведомств, злоумышленники взломали тысячи аккаунтов в мессенджерах, в первую очередь в Signal. Основные цели — действующие и бывшие американские чиновники, военные, политики и журналисты. Аналогичное предупреждение в начале марта опубликовала нидерландская разведка, указавшая на глобальную кампанию по получению доступа к аккаунтам Signal и WhatsApp. Хакеры не атакуют само шифрование Signal — как утверждается, оно не скомпрометировано. Они выдают себя за службы безопасности и с помощью фишинга вынуждают пользователей раскрывать коды доступа к аккаунтам. Signal охарактеризовал подобные атаки как «изощрённые фишинговые кампании» и подчеркнул, что инфраструктура мессенджера не затронута. Отдельную угрозу создаёт привязка Signal к компьютеру. В этом случае данные хранятся вне защищённого пространства смартфона и становятся
Оглавление

Атаки направлены на чиновников, военных и журналистов

ФБР и Агентство кибербезопасности США (CISA) 20 марта опубликовали совместное предупреждение о деятельности хакеров, якобы связанных с российскими спецслужбами. По данным ведомств, злоумышленники взломали тысячи аккаунтов в мессенджерах, в первую очередь в Signal. Основные цели — действующие и бывшие американские чиновники, военные, политики и журналисты. Аналогичное предупреждение в начале марта опубликовала нидерландская разведка, указавшая на глобальную кампанию по получению доступа к аккаунтам Signal и WhatsApp.

Метод атаки на Signal: социальная инженерия вместо взлома шифрования

Хакеры не атакуют само шифрование Signal — как утверждается, оно не скомпрометировано. Они выдают себя за службы безопасности и с помощью фишинга вынуждают пользователей раскрывать коды доступа к аккаунтам. Signal охарактеризовал подобные атаки как «изощрённые фишинговые кампании» и подчеркнул, что инфраструктура мессенджера не затронута.

Отдельную угрозу создаёт привязка Signal к компьютеру. В этом случае данные хранятся вне защищённого пространства смартфона и становятся уязвимы для атак вредоносного ПО — на это указывал бывший хакер АНБ Джейкоб Уильямс. Именно такая конфигурация использовалась рядом американских чиновников в скандале «Сигналгейт» 2025 года, когда детали военной операции обсуждались в Signal участниками, находившимися за рубежом.

Почему Signal уязвим несмотря на шифрование

Signal использует сквозное шифрование по умолчанию, минимально собирает данные и поддерживает автоматическое удаление сообщений. Именно поэтому мессенджер популярен среди американских чиновников и журналистов. Однако мессенджер не имеет официальной государственной сертификации для передачи секретных данных в США.

Уязвимость возникает не на уровне протокола, а на уровне устройства и пользователя. Взломанный смартфон или компьютер открывает доступ к сообщениям до их шифрования. Фишинг позволяет получить коды подтверждения для привязки аккаунта к новому устройству — после этого злоумышленник читает переписку в реальном времени.

Предупреждение ФБР фиксирует системную проблему: технически защищённые платформы остаются уязвимыми через человеческий фактор. Нидерландская и американская разведки зафиксировали масштабную киберкампанию против Signal и WhatsApp — это означает, что атаки носят не точечный, а систематический характер и направлены на создание устойчивого канала слежки за целевыми группами.

Ранее www1.ru со ссылкой на Reuters сообщал, что российские хакеры узнали секретную информацию, взломав аккаунты европейских чиновников в WhatsApp.

Читайте ещё материалы по теме: