Руски хакери проникват в акаунти на официални лица и журналисти в Signal и WhatsApp

Руски хакери са започнали глобална киберкампания, за да получат достъп до акаунти в Signal и WhatsApp, използвани от държавни служители, военни и журналисти, предупредиха в понеделник две разузнавателни агенции в Нидерландия.

В чатове, инициирани от хакерите, потребителите са убеждавани да разкрият кодове за сигурност и ПИН кодове, което им дава достъп до лични акаунти и групови чатове, се казва в изявление, цитирано от Ройтерс.

„Руските хакери вероятно са получили достъп до чувствителна информация“, заявиха от Генералната разузнавателна служба на Нидерландия (AIVD) и Службата за военно разузнаване и сигурност на Нидерландия (MIVD).

„Целите и жертвите на кампанията включват служители на нидерландското правителство“ и журналисти, заявиха агенциите.

Чат приложенията, предлагащи криптиране от край до край, са популярни сред държавните служители за споделяне на поверителна или класифицирана информация, което ги прави „идеалното място за злонамерени лица, които се опитват да придобият чувствителна информация“, заявиха те.

WhatsApp, в отговор до Ройтерс, заявява, че потребителите никога не трябва да споделят шестцифрения си код с други и че продължава да разработва начини за защита на хората от онлайн заплахи.

Агенцията не е успяла веднага да достигне до Signal за коментар.

Хакерите най-често се представят за чатбот на Signal Support, за да накара целите да разкрият кодовете, което позволява на измамниците да поемат контрола над акаунтите, се казва в изявлението.

Друг метод е да се използва функцията „свързани устройства“ в Signal, се казва в изявлението.

Контактите, които се появяват два пъти в списъка с контакти на даден потребител, или номерата, които се показват като „изтрит профил“, може да означават, че профилът е била компрометиран, заявиха агенциите.

Нидерландските власти са издали киберпредупреждение, с което са уведомили колегите си от правителството за уязвимостта и са предоставили помощ за елиминиране на заплахата, заяви говорител, цитирайки съвместната операция с общата разузнавателна служба AIVD.

„Въпреки опцията за криптиране от край до край приложенията за съобщения като Signal и WhatsApp не трябва да се използват като канали за класифицирана, поверителна или чувствителна информация“, заяви директорът на MIVD, вицеадмирал Питър Реесинк.