Голландські спецслужби попередити про нову масштабну глобальну кіберкампанію російських державних хакерів, в ході якої вони отримують доступ до облікових записів Signal і WhatsApp високопосадовців і військовослужбовців.

Нідерландські служби розвідки та безпеки MIVD і AIVD кажуть, що голландські державні службовці є одними з цілей і жертв кампанії. Крім того, жертвами кампанії можуть стати й інші особи, в яких зацікавлена ​​російська влада, наприклад журналісти.

Цікаво, що ця кампанія отримує доступ не через просунуте зловмисне програмне забезпечення, а шляхом переконання жертв відкрити свої коди підтвердження безпеки та PIN-коди. Найчастіше для цього вони маскуються під чат-бота служби підтримки месенджерів. Це означає, що скомпрометовані не самі месенджери, а лише окремі користувачі.

Інший метод, який використовують російські хакери, включає функцію «зв’язаних пристроїв» у Signal і WhatsApp. Після успішного злому облікового запису вони можуть отримати доступ до вхідних повідомлень, включаючи групові чати жертви.

Нідерландська розвідка зазначає, що хакери, ймовірно, вже використовували цю кампанію для отримання конфіденційної інформації.

Читайте також: Кібербезпека під час війни: виклики, тренди, стартапи

Ххакери з Росії використали експлойт уряду США для злому iPhone українців

Російські шпигуни намагаються підірвати оборону України за допомогою інструментів кіберзлочинців