- Голландские спецслужбы предупреждают о глобальной кампании российских хакеров против аккаунтов WhatsApp и Signal.
- Атаки не используют технические уязвимости, а применяют методы социальной инженерии для кражи кода и связывания устройств.
- В число основных целей входят военнослужащие, высокопоставленные государственные чиновники, государственные служащие и европейские журналисты.
- Власти рекомендуют не использовать эти приложения для доступа к секретной информации и усиливают основные меры кибербезопасности.
Una Кибератака организована из России. Это держит европейские разведывательные службы в состоянии повышенной готовности после подтверждения нескольких случаев. Аккаунты WhatsApp и Signal Их взламывают. Злоумышленники, связанные с российским государством, по данным голландских властей, сосредотачиваются на профилях, имеющих доступ к конфиденциальной информации, используя уловки и обман, чтобы получить контроль над учетными записями, не взламывая шифрование.
Эпицентр тревоги находится в НидерландыНесмотря на то, что масштабы операции, безусловно, носят международный характер и напрямую затрагивают европейскую обстановку, голландские разведывательные службы предупреждают, что высокопоставленные государственные чиновники, военнослужащие, государственные служащие и журналисты Это одни из приоритетных целей данной кампании, которая направлена на получение стратегических данных, доступа к частным беседам и чатам, где обмениваются конфиденциальной информацией.
Предупреждение от голландских спецслужб
Тревогу подняли совместно следующие стороны: Генеральная разведывательная и служба безопасности (AIVD) y el Военная разведывательная и охранная служба (MIVD)Обе организации описывают «Глобальная киберкампания», направленная против аккаунтов WhatsApp и Signal. К числу лиц, потенциально представляющих интерес для российского правительства, относятся сотрудники голландской администрации, военные командиры и специалисты, имеющие доступ к конфиденциальной документации.
Согласно этим услугам, Российским хакерам удалось получить доступ к мессенджерам чиновников и военнослужащих. из Нидерландов и смогли проконсультироваться конфиденциальная информация Обмен происходит через эти приложения. Наибольшее беспокойство вызывает случай, когда сигнал, платформа, которая широко воспринимается как очень безопасная и используется во многих европейских институциональных средах для обмена информацией, которая считается более конфиденциальной.
Власти подчеркивают, что интерес нападавших к Нидерландам Это является ответом как на активную поддержку со стороны страны, так и на Украина а также наличие на его территории ключевые международные институты такие как Международный уголовный суд (МУС) или Организация по запрещению химического оружия (ОЗХО), а также крупные технологические компании, работающие по всей Европе.
В этом контексте спецслужбы настаивают на том, что WhatsApp и Signal, несмотря на свою популярность, Их не следует использовать для передачи секретной, конфиденциальной или особо важной информации.Директор MIVD Питер Резинк отмечает, что эти приложения не являются подходящими каналами для передачи данных высокого уровня, независимо от того, насколько надежным может быть их шифрование.
Реальная угроза: проблема не в приложении, а в пользователе.
Один из моментов, который больше всего беспокоит экспертов, заключается в том, что Злоумышленникам не удалось взломать сквозное шифрование. Они также не использовали технические уязвимости в коде приложений. Вместо этого они полагаются на методы социальной инженерии обмануть пользователей и заставить их открыть дверь самостоятельно, что делает любого неосторожного человека настоящим слабым звеном в цепи.
Послание спецслужб ясно: тот факт, что приложение имеет Надежное шифрование не защищает от человеческих ошибок.Если злоумышленнику удастся выдать себя за официальный сервис, убедить пользователя поделиться кодом безопасности или подключить дополнительное устройство, защита с помощью шифрования перестанет работать, поскольку злоумышленник станет частью доверенной среды учетной записи.
Этот подход соответствует предыдущим предупреждениям в других западных странах, где уже указывалось на то, что чрезмерная зависимость от технологий Это может создать ложное чувство безопасности. Российская кампания, подтвержденная голландскими властями, демонстрирует, что без элементарных правил безопасности... цифровая гигиенаДаже самые защищенные инструменты становятся уязвимыми.
Аналогичная ситуация наблюдается и в отношении европейских институтов, правительств и компаний, которые ежедневно используют эти платформы обмена сообщениями для общения. Хотя многие официальные ведомства приняли Signal и WhatsApp из-за их удобства и кажущейся безопасности, спецслужбы подчеркивают, что Эти каналы не предназначены для работы с государственными секретами или конфиденциальными документами.какой бы популярной она ни стала в сфере электронного администрирования.
Как российские хакеры действуют в WhatsApp и Signal
В отчетах AIVD и MIVD описывается ряд повторяющихся тактик, которые Российские хакеры используют это для захвата контроля над учетными записями.Речь идёт не о сложных атаках на уровне кода, а скорее о... стратегии фишинга и обмана тщательно адаптированы к работе каждого приложения.
В случае WhatsAppНападавшие посылают поддельные ссылки или мошеннические QR-коды Эти ссылки предлагают жертве присоединиться к группе, подтвердить свою учетную запись на якобы новом устройстве или «повторно активировать» приложение в целях безопасности. Когда человек переходит по ссылке или сканирует код, он фактически оказывается в группе. разрешение киберпреступникам привязать вашу учетную запись к другому устройствуОттуда они могут читать сообщения, просматривать список контактов и следить за групповыми чатами.
Установив эту скрытую связь, злоумышленники смогут Просматривайте личные переписки, проверяйте номера телефонов контактов и внимательно отслеживайте активность в рабочих группах.Кроме того, они обладают способностью отправлять сообщения, выдавая себя за жертву, что усиливает риск нарушения доверия, особенно в профессиональных или институциональных группах.
En сигналОписанный более подробно метод еще более прямолинеен: киберпреступники Они выдают себя за якобы чат-бота службы поддержки или обслуживания клиентов.В этих сообщениях пользователя предупреждают о предполагаемой «подозрительной активности» или проблемах с безопасностью его учетной записи и просят предоставить информацию. Проверочный код, полученный по SMS, и PIN-код приложения..
Если жертва поделится этими данными, злоумышленники смогут получить полный контроль над аккаунтом SignalЭто позволяет пользователям изменять связанный с ними номер телефона и, в некоторых случаях, получать доступ к истории недавних чатов или группам, в которых участвует данный пользователь. Проблема усугубляется в рабочих чатах в министерствах, на военных базах, в международных организациях или редакциях новостей, поскольку обмениваемая информация часто носит крайне конфиденциальный характер.
Социальная инженерия, связанные устройства и сигналы вторжения
Власти Нидерландов настаивают на том, что Ключ к атаке кроется в социальной инженерии.Преступники используют легитимные функции приложений, такие как привязка нескольких устройств или SMS-верификация, чтобы обмануть пользователей и получить несанкционированный доступ. На практике злоумышленник не взламывает закрытую дверь, а убеждает пользователя открыть её, создавая у него впечатление, что он общается с официальной службой поддержки.
Одна из особенностей, которую они наиболее активно используют, — это сопряженные устройстваЭта функция присутствует как в WhatsApp, так и в Signal. Заставив жертву подтвердить запрос на подключение, злоумышленник... Устройство злоумышленника добавляется в список авторизованных устройств.Это позволяет пользователю получать и читать все сообщения, не замечая никаких видимых изменений на своем основном мобильном устройстве.
Для выявления потенциальных вторжений спецслужбы опубликовали несколько материалов. предупреждающие знаки которые заслуживают внимания. Среди них – появление дублирующиеся учетные записи с очень похожими именами по сравнению с теми, кто имеет реальные контакты, наличие неизвестные пользователи в группах Следует закрыть этот вопрос, или же следует закрыть тот факт, что некоторые контакты отображаются как "Учетная запись удалена" без четкого объяснения.
Ещё одна основная рекомендация — периодически проверять этот раздел. сопряженные устройства в настройках каждого приложения. Если пользователь обнаружит компьютер, планшет или мобильное устройство, которое приложение не распознает, ему следует... немедленно выйдите из системы на этом устройстве. Эта проверка, занимающая всего несколько секунд, может стать решающим фактором между сохранением контроля над учетной записью и передачей доступа к ней третьей стороне.
Разведывательные службы также указывают на то, что Служба поддержки Signal не связывается с пользователями через само приложение.Любое сообщение, якобы отправленное от «службы поддержки клиентов» в чате Signal, следует считать подозрительным и потенциально мошенническим, поскольку оно является частью схемы, используемой в этой кампании.
Официальные рекомендации для пользователей в Испании и Европе.
Предупреждение, выпущенное Нидерландами, имеет прямые последствия для всего остального мира. Европейские страны, включая ИспаниюWhatsApp стал практически повсеместным средством общения как в личной, так и в профессиональной среде. Власти подчеркивают, что это не просто локальная проблема, а проблема в целом. операция по кибершпионажу с глобальным охватом что зависит от массового использования этих платформ.
К числу наиболее важных правил техники безопасности относятся следующие: Не используйте WhatsApp или Signal для обмена секретной или крайне конфиденциальной информацией.Это особенно важно для должностных лиц, военнослужащих, правительственных советников и специалистов, имеющих доступ к конфиденциальным документам. Для таких коммуникаций учреждениям следует использовать специальные инструменты, проверенные их отделами безопасности.
Говоря более простым языком, спецслужбы рекомендуют не переходите по подозрительным ссылкам Не следует сканировать QR-коды, которые появляются неожиданно, даже если они кажутся полученными от известного контакта или якобы официального канала. Они также напоминают нам о том, что шестизначные коды подтверждения Сообщения, отправленные через WhatsApp и Signal по SMS, носят строго личный характер. Их ни в коем случае нельзя никому показывать.Даже если они представятся сотрудниками службы поддержки.
Еще одна важная мера – это… немедленно удалить неизвестные профили Они появляются в закрытых группах, особенно в чатах, связанных с государственными учреждениями, предприятиями, профессиональными ассоциациями или средствами массовой информации. Если администратор группы был взломан, власти сообщают об этом. Выйдите из чата и создайте новый. с защищенного аккаунта, с независимой проверкой личности каждого участника перед его добавлением.
Для европейских учреждений и агентств, работающих в Брюсселе, Страсбурге, Гааге или Мадриде, рекомендация идет еще дальше: целесообразно проанализировать, какая информация передается через мессенджеры. разработать четкие внутренние правила что можно и нельзя передавать этими способами, тем самым уменьшая поверхность атаки, которую могут использовать киберпреступники.
Передовые методы обеспечения кибербезопасности для минимизации рисков
Хотя российская хакерская кампания имеет явную геополитическую составляющую, её успех во многом зависит от широкого распространения хакерских атак. Власти Нидерландов настаивают на том, что с несколько мер предосторожности Многие из этих попыток взлома аккаунтов WhatsApp и Signal можно предотвратить.
Одним из первых рекомендуемых действий является Периодически проверяйте и очищайте подключенные устройства. В обоих приложениях. Если пользователь не узнает ни одно из перечисленных устройств, ему следует немедленно выйти из системы. Этот простой шаг действует как своего рода персональный «брандмауэр», блокирующий несанкционированный доступ.
Также рекомендуется активировать дополнительные меры безопасности В учетных записях, например, можно настроить блокировку по PIN-коду или двухфакторную аутентификацию. В Signal, например, можно настроить Регистрационный ПИН-код Это предотвращает регистрацию номера телефона с другого устройства без этого кода. В WhatsApp есть аналогичная функция. Двухэтапная проверка что обеспечивает второй уровень защиты помимо первоначального SMS-сообщения.
Эксперты подчеркивают важность обучить пользователей распознавать фишингПонимание того, что ни одна легитимная служба поддержки не будет запрашивать коды подтверждения через чат, что ссылки могут быть изменены, даже если отправитель кажется заслуживающим доверия, и что QR-коды не безобидны, помогает предотвратить подавляющее большинство подобных атак до того, как они причинят вред.
Наконец, разведывательные службы рекомендуют принять следующие меры: образ мышления, основанный на постоянной осторожностиЕсли сообщение вызывает сомнения, лучше всего проверить его по другому каналу (телефонный звонок, официальная электронная почта, прямой контакт), прежде чем предоставлять какую-либо информацию или следовать инструкциям, которые могут поставить под угрозу безопасность учетной записи. Постоянное применение такого подхода значительно снижает эффективность кампаний по социальной инженерии.
Все, что раскрывается об этой операции Российские хакеры атакуют аккаунты WhatsApp и Signal. Это подтверждает, что одного лишь шифрования недостаточно для защиты конфиденциальности или стратегических интересов пользователей и организаций в Европе. Пока злоумышленники продолжают использовать ошибки в оценке ситуации и чрезмерную зависимость от технологий, наилучшая защита заключается в сочетании инструментов, доступных в приложениях, с надлежащие практики цифровой безопасности а также более критическое и осмотрительное использование этих платформ как в личной, так и в институциональной сферах.