info@ukr-com.net+380-44-205-55-55
ТОВ “УКРКОМ”, ЄДРПОУ: 22891175
🗺 04119, Україна, м.Київ, вул. Ґ.Джонса, буд.15

Замовити SIP
Замовити послугу

Російські хакери розгорнули масштабну кампанію атак на користувачів Signal і WhatsApp

Російські хакери розгорнули масштабну кампанію атак на користувачів Signal і WhatsApp

Російські хакери розпочали масштабну кіберкампанію, спрямовану на злом акаунтів у популярних месенджерах Signal та WhatsApp. Про це повідомили Генеральна служба розвідки Нідерландів (AIVD) та Військова розвідка країни (MIVD), передає Reuters.

За даними спецслужб, у межах цієї операції зловмисники намагаються отримати доступ до особистих повідомлень і конфіденційної інформації користувачів.

Хто став основною ціллю

За інформацією нідерландських розвідувальних служб, основними цілями атаки стали:

  • співробітники урядових структур Нідерландів;
  • журналісти.

У розвідці зазначають, що хакерам, імовірно, вдалося отримати доступ до частини конфіденційної інформації.

Як працює схема злому

Основна тактика атакувальників полягає у соціальній інженерії — вони намагаються виманити у жертв коди підтвердження або PIN-коди доступу.

Серед основних методів:

  • Фейкова служба підтримки. Зловмисники створюють чати, видаючи себе за представників технічної підтримки Signal.
  • Функція «пов’язаних пристроїв». Отримавши код підтвердження, хакери можуть підключити власний пристрій до акаунта жертви та непомітно читати її повідомлення й переглядати групові чати.

У компанії WhatsApp уже офіційно попередили користувачів, що сервіс ніколи не запитує коди підтвердження через чати.

Попередження розвідки

Директор нідерландської військової розвідки MIVD віце-адмірал Пітер Рісінк наголосив, що навіть високий рівень захисту популярних месенджерів не робить їх придатними для передавання державних секретів.

«Незважаючи на наявність наскрізного шифрування, месенджери на кшталт Signal і WhatsApp не слід використовувати для передавання таємної або чутливої інформації», — зазначив він.

Ознаки можливого злому акаунта

Експерти також назвали кілька сигналів, які можуть свідчити про компрометацію облікового запису:

  • поява дубльованих контактів у списку;
  • номери, що відображаються як «віддалений акаунт»;
  • підключення невідомих пристроїв до акаунта.

У разі появи таких ознак користувачам рекомендують негайно змінити налаштування безпеки та перевірити список підключених пристроїв.

Попередні інциденти

Раніше також повідомлялося про масштабний витік даних у Міністерстві оборони Великої Британії. Тоді хакери зламали системи компанії-підрядника Dodd Group, яка обслуговує військові об’єкти.

За попередніми даними, російська хакерська група (ймовірно Lynx) отримала доступ до внутрішніх документів, службових електронних адрес і персональних даних приблизно 272 тисяч військовослужбовців і ветеранів, включно з їхніми банківськими реквізитами.

Пов’язані повідомлення

Translate »