Хакери РФ почали масштабну операцію в Signal і WhatsApp: хто став їхньою ціллю

Про це сказано в спільній заяві Генеральної служби розвідки (AIVD) і Військової розвідки (MIVD) Нідерландів, повідомляє РБК-Україна з посиланням на Reuters.

Хто під прицілом

За даними голландських спецслужб, цілями і жертвами хакерів РФ є:

• співробітники голландського уряду;
• журналісти.

"Російські хакери, ймовірно, отримали доступ до конфіденційної інформації", - зазначають у розвідці Нідерландів.

Як працює схема злому

Основна тактика полягає у виманюванні кодів перевірки безпеки та PIN-кодів:

• фейкова підтримка: хакери створюють чати, видаючи себе за офіційну службу підтримки Signal.
• функція "Пов'язані пристрої": це дає змогу зловмисникам непомітно читати повідомлення і бачити групові чати жертви.

У WhatsApp уже офіційно застерегли користувачів: компанія ніколи не намагається коди перевірки через чати.

Рекомендації з безпеки

Розвідка Нідерландів випустила повідомлення для колег по уряду. Директор MIVD віце-адмірал Пітер Рісінк зауважив, що навіть високий рівень захисту застосунків не робить їх придатними для державної таємниці.

"Незважаючи на наявність наскрізного шифрування, месенджери на кшталт Signal і WhatsApp не слід використовувати для передавання таємної, конфіденційної або чутливої інформації", - заявив Рісінк.

Ознаки злому акаунта:

• поява дубльованих контактів у списку;
• номери, що відображаються як "віддалений акаунт" (може вказувати на маніпуляції з боку хакерів).