Пов’язані з Росією хакери проводять глобальну кібератаку, намагаючись отримати доступ до акаунтів у месенджерах Signal і WhatsApp, що належать високопосадовцям, військовослужбовцям та журналістам.
Про це повідомили дві спецслужби Нідерландів — розвідувальне управління (AIVD) та служба військової розвідки та безпеки (MIVD), передає Reuters.
За даними розвідки, зловмисники використовують фішингові схеми, видаючи себе за службу підтримки Signal — так званий чат-бот Signal Support. Таким способом вони намагаються отримати доступ до облікових записів користувачів.
Після зламу хакери можуть читати особисті повідомлення жертви, а також переписку у групових чатах. Водночас у Signal офіційно не існує чат-ботів підтримки — спілкування з користувачами відбувається лише через електронну пошту.
Ще один спосіб атаки — використання функції «пов’язаних пристроїв», яка дозволяє підключити додатковий гаджет до акаунта. Через це листування користувача можуть читати віддалено, а сам власник облікового запису може навіть не підозрювати про сторонній доступ.
Директор служби військової розвідки Нідерландів Пітер Рісінк наголосив, що навіть месенджери з наскрізним шифруванням не варто використовувати для передачі особливо чутливої інформації.
«Месенджери, такі як Signal і WhatsApp, попри наскрізне шифрування, не повинні використовуватися для передачі секретних або критично важливих даних», — заявив він.
Водночас глава розвідки AIVD Симона Сміт підкреслила, що самі платформи не були зламані. Йдеться про атаки на акаунти конкретних користувачів, а не про компрометацію сервісів.
За даними британської розвідки, Росія вже раніше намагалася обмежити використання незалежних месенджерів у країні. Ще у 2024 році доступ до Signal і WhatsApp у РФ почали ускладнювати, а найближчим часом під блокування може потрапити і Telegram.
Раніше повідомлялось, що 2025 року Росія продемонструвала рекордну активність у кіберпросторі, влаштовуючи численні кібератаки та спроби саботажу. Експерти попереджають про загрозу критичній інфраструктурі.