Нідерландська розвідка попереджає про злом акаунтів Signal та WhatsApp російськими хакерами

Reuters повідомляє, що дві розвідувальні служби Нідерландів - Загальна служба розвідки та безпеки (AIVD) та Служба військової розвідки та безпеки (MIVD) - виступили зі спільною заявою про масштабну кіберкампанію, організовану за підтримки рф. 

Хакери намагаються отримати доступ до облікових записів Signal та WhatsApp, якими користуються державні службовці, військові та журналісти. Зловмисники використовують методи соціальної інженерії, видаючи себе за чат-боти підтримки Signal Support, щоб виманити у жертв коди підтвердження безпеки та PIN-коди. Це дозволяє їм перехоплювати контроль над персональними акаунтами та груповими чатами.

«Російські хакери, ймовірно, отримали доступ до конфіденційної інформації. Цілями та жертвами кампанії є співробітники уряду Нідерландів та журналісти», — повідомили агентства AIVD та MIVD.

Фахівці зазначають, що хакери також використовують функцію пов'язаних пристроїв для непомітного стеження за листуванням. Ознаками злому можуть бути дублювання контактів у списку або поява номерів із позначкою видаленого акаунту. У відповідь на запит сервіс WhatsApp закликав користувачів ніколи не передавати свої шестизначні коди стороннім особам. Представники Signal поки не надали офіційних коментарів. Нідерландська влада вже видала спеціальні кіберконсультації для державних установ, щоб допомогти усунути загрозу та захистити цифрові комунікації.

«Незважаючи на опцію наскрізного шифрування, додатки для обміну повідомленнями, такі як Signal та WhatsApp, не повинні використовуватися як канали для секретної, конфіденційної або чутливої інформації», - наголосив директор MIVD віце-адмірал Петер Ресінк (Peter Reesink).

Оголошені інценденти демонструють критичну вразливість, яку створює людський фактор навіть у найбільш захищених системах. Наскрізне шифрування (end-to-end encryption), яке довгий час вважалося гарантом приватності для політичних еліт, виявляється безсилим проти прямого викрадення доступу до облікового запису. Спецслужби рф змістили акцент із технічного зламу протоколів на маніпуляції через підроблені сервіси підтримки, що є набагато дешевшим та ефективнішим методом у масштабах глобальних операцій.

Заява Петера Ресінка фактично ставить під сумнів доцільність використання комерційних месенджерів для державної служби. Це може призвести до примусового переходу чиновників НАТО на закриті відомчі платформи, що суттєво змінить ландшафт корпоративного зв'язку в Європі. Також варто звернути увагу на контекст іранської війни, згадуваний у звітах: у періоди високої геополітичної напруженості месенджери стають ідеальним місцем для збору розвідданих у реальному часі. 

Для Signal, який роками будував репутацію найнадійнішого інструменту, цей інцидент є серйозним репутаційним ударом, оскільки функція пов'язаних пристроїв стала «чорним ходом» для шпигунства.