- Нідерландські розвідувальні служби попереджають про глобальну кампанію російських хакерів проти облікових записів WhatsApp і Signal.
- Атаки не використовують технічні недоліки, а радше соціальну інженерію для крадіжки коду та зв'язування пристроїв.
- Серед основних цілей є військовослужбовці, високопосадовці, державні службовці та європейські журналісти.
- Влада рекомендує не використовувати ці додатки для секретної інформації та посилює основні заходи кібербезпеки.
Una кібератака, організована з Росії Це тримає європейські розвідувальні служби в стані готовності після підтвердження кількох Акаунти WhatsApp та Signal Їх компрометують. Зловмисники, пов'язані з російською державою, за даними голландської влади, зосереджуються на профілях з доступом до конфіденційної інформації, використовуючи хитрощі та обман, щоб отримати контроль над обліковими записами без необхідності порушувати шифрування.
Епіцентр тривоги розташований у НідерландиХоча масштаби операції явно міжнародні та безпосередньо впливають на європейське середовище, нідерландські розвідувальні служби попереджають, що високопосадовці, військовослужбовці, державні службовці та журналісти Це є одними з пріоритетних цілей цієї кампанії, метою якої є отримання стратегічних даних, приватних розмов та доступу до чат-груп, де обмінюється конфіденційною інформацією.
Попередження від нідерландських розвідувальних служб
Тривогу підняли спільно Служба загальної розвідки та безпеки (AIVD) у-ель- Служба військової розвідки та безпеки (MIVD)Обидві організації описують «Глобальна кіберкампанія», спрямована проти облікових записів WhatsApp та Signal що належать особам, які потенційно можуть становити інтерес для російського уряду, включаючи співробітників адміністрації Нідерландів, військових командирів та фахівців, які мають доступ до конфіденційної документації.
Згідно з цими службами, Російським хакерам вдалося отримати доступ до месенджерів чиновників та військовослужбовців. з Нідерландів і мали змогу проконсультуватися конфіденційна інформація обмінюються через ці програми. Занепокоєння більше виникає у випадку Сигнал, платформу, яка широко сприймається як дуже безпечна та використовується в численних європейських інституційних середовищах для комунікацій, що вважаються більш конфіденційними.
Влада наголошує, що інтерес нападників до Нідерландів Це відповідає як активній підтримці країни Україна а також присутність на її території ключові міжнародні інституції такі як Міжнародний кримінальний суд (МКС) або Організація із заборони хімічної зброї (ОЗХЗ), а також великі технологічні компанії, що здійснюють діяльність по всій Європі.
У цьому контексті розвідувальні служби наполягають на тому, що WhatsApp та Signal, незважаючи на їхню популярність, Їх не слід використовувати для передачі секретної, конфіденційної або особливо чутливої інформації.Директор MIVD Пітер Рісінк зазначає, що ці програми не є підходящими каналами для високорівневих даних, незалежно від того, наскільки надійним може бути їхнє шифрування.
Справжня загроза: проблема не в додатку, а в користувачеві
Один з моментів, який найбільше турбує експертів, полягає в тому, що Зловмисникам не вдалося зламати наскрізне шифрування Вони також не використовували технічні вразливості в коді програм. Натомість вони покладаються на методи соціальної інженерії обдурити користувачів і змусити їх самостійно відчинити двері, що робить будь-яку необережну людину справжньою слабкою ланкою в ланцюзі.
Послання розвідувальних служб чітке: той факт, що заявка Надійне шифрування не захищає від людських помилок.Якщо зловмиснику вдається видати себе за офіційний сервіс, переконати користувача поділитися кодом безпеки або підключити додатковий пристрій, захист шифруванням перестає працювати, оскільки зловмисник стає частиною довіреного середовища облікового запису.
Цей підхід узгоджується з попередніми попередженнями в інших західних країнах, де вже вказувалося на те, що надмірна залежність від технологій Це може створювати хибне відчуття безпеки. Російська кампанія, підтверджена голландською владою, демонструє, що без елементарних звичок безпеки... цифрова гігієнаНавіть найбезпечніші інструменти стають вразливими.
Щось подібне стосується європейських установ, урядів та компаній, які використовують ці платформи обміну повідомленнями для щоденного спілкування. Хоча багато офіційних установ перейшли на Signal та WhatsApp заради їхньої зручності та видимої безпеки, розвідувальні служби наголошують на цьому. Ці канали не призначені для обробки державної таємниці чи конфіденційних документів.якими б популярними вони не були в електронному адмініструванні.
Як російські хакери працюють у WhatsApp та Signal
У звітах AIVD та MIVD описано низку повторюваних тактик, які Російські хакери використовують це для контролю над обліковими записамиМи говоримо не про складні атаки на рівні коду, а радше стратегії фішингу та обману ретельно адаптовані до роботи кожної програми.
У випадку WhatsAppНападники надсилають фальшиві посилання або шахрайські QR-коди які запрошують жертву приєднатися до групи, підтвердити свій обліковий запис на нібито новому пристрої або «повторно активувати» програму з міркувань безпеки. Коли людина натискає на посилання або сканує код, вона насправді дозвіл кіберзлочинцям пов’язати ваш обліковий запис з іншим пристроємЗвідти вони можуть читати повідомлення, переглядати список контактів та контролювати групові чати.
Як тільки вони встановлять це тихе з'єднання, зловмисники можуть Переглядайте приватні розмови, перевіряйте номери телефонів контактів та уважно стежте за активністю в робочих групахКрім того, вони мають можливість надсилати повідомлення, видаючи себе за жертву, що посилює ризик вторгнення в ланцюги довіри, особливо в професійних чи інституційних групах.
En СигналБільш детально описана техніка є ще більш прямою: кіберзлочинці Вони видають себе за нібито чат-бота для підтримки або обслуговування клієнтів.У цих повідомленнях вони попереджають користувача про ймовірну «підозрілу активність» або проблеми з безпекою в його обліковому записі та просять його надати код підтвердження, отриманий через SMS, та PIN-код застосунку.
Якщо жертва поділиться цими даними, зловмисники можуть отримати повний контроль над обліковим записом SignalЦе дозволяє користувачам змінювати пов’язаний номер телефону та, в деяких випадках, отримувати нещодавню історію чатів або доступ до груп, у яких бере участь цей користувач. Проблема ускладнюється в робочих чатах у міністерствах, військових базах, міжнародних організаціях або редакціях, оскільки обмінювана інформація часто є дуже конфіденційною.
Соціальна інженерія, пов'язані пристрої та сигнали вторгнення
Нідерландська влада наполягає на тому, що Ключ до атаки криється в соціальній інженеріїЗлочинці використовують легітимні функції додатків, такі як зв’язування кількох пристроїв або SMS-перевірка, щоб обдурити користувачів та отримати несанкціонований доступ. На практиці зловмисник не силоміць відчиняє зачинені двері, а радше переконує користувача відчинити їх, змушуючи його повірити, що він розмовляє з офіційною службою підтримки.
Одна з особливостей, яку вони використовують найбільше, це парні пристроїЦя функція присутня як у WhatsApp, так і в Signal. Отримуючи від жертви схвалення запиту на з’єднання, Пристрій зловмисника додається до списку авторизованих пристроївЦе дозволяє користувачеві отримувати та читати всі повідомлення, не помічаючи жодних видимих змін на своєму основному мобільному пристрої.
Щоб допомогти виявити потенційні вторгнення, розвідувальні служби опублікували кілька попереджувальні знаки які заслуговують на увагу. Серед них поява дублікати облікових записів із дуже схожими іменами для тих, хто має реальні контакти, наявність невідомі користувачі в групах які слід закрити, або той факт, що певні контакти відображаються як «Обліковий запис видалено» без чіткого пояснення.
Ще одна базова рекомендація — періодично перевіряти розділ парні пристрої у налаштуваннях кожного додатка. Якщо користувач виявляє комп’ютер, планшет або мобільний пристрій, який він не розпізнає, йому слід негайно вийти на цьому пристрої. Ця перевірка, яка займає лише кілька секунд, може мати вирішальне значення між збереженням контролю над обліковим записом та передачею вхідних дверей третій стороні.
Розвідувальні служби також зазначають, що Служба підтримки Signal не зв'язується з користувачами через сам застосунок.Будь-яке повідомлення в чаті Signal, яке нібито надійшло від «підтримки клієнтів», слід вважати підозрілим та потенційно шахрайським, оскільки воно є частиною шаблону, що використовується в цій кампанії.
Офіційні рекомендації для користувачів в Іспанії та Європі
Попередження, випущене з Нідерландів, має прямі наслідки для решти світу. Європейські країни, включаючи Іспаніюде WhatsApp став майже повсюдним засобом комунікації, як в особистому, так і в професійному середовищі. Влада наголошує, що це не лише місцева проблема, а й кібершпигунська операція з глобальним охопленням що залежить від масового використання цих платформ.
Серед найважливіших правил безпеки є наступні: Не використовуйте WhatsApp або Signal для обміну секретною або надзвичайно конфіденційною інформацієюЦе особливо важливо для посадовців, військовослужбовців, урядових радників та фахівців, які мають доступ до конфіденційних документів. Для такого спілкування установи повинні використовувати спеціальні інструменти, перевірені їхніми відділами безпеки.
У більш повсякденному плані, розвідувальні служби рекомендують не натискайте на підозрілі посилання Також не слід сканувати QR-коди, які надходять несподівано, навіть якщо вони виглядають як від відомого контакту або нібито офіційного каналу. Вони також нагадують нам, що шестизначні коди підтвердження Повідомлення, надіслані через WhatsApp та Signal через SMS, є суворо особистими та Ними ніколи не слід ділитися з кимось.навіть якщо вони представляють себе як допоміжний персонал.
Ще одним важливим заходом є негайно видаляти невідомі профілі які з’являються в закритих групах, особливо в чатах, пов’язаних з державними установами, підприємствами, професійними асоціаціями чи ЗМІ. Якщо адміністратор групи був скомпрометований, влада повідомляє Вийдіть з чату та створіть новий. із захищеного облікового запису, незалежно перевіряючи особу кожного учасника перед його додаванням.
Для європейських установ та агентств, що працюють у Брюсселі, Страсбурзі, Гаазі чи Мадриді, рекомендація йде ще далі: доцільно переглянути, який тип інформації передається через месенджери та встановити чіткі внутрішні політики щодо того, що можна, а що не можна надсилати цими засобами, тим самим зменшуючи поверхню атаки, яку можуть використати кіберзлочинці.
Найкращі практики кібербезпеки для мінімізації ризиків
Хоча російська хакерська кампанія має чіткий геополітичний компонент, значна частина її успіху залежить від поширених звичок використання. Нідерландська влада наполягає на тому, що з кілька запобіжних заходів Багато з цих спроб вторгнення в облікові записи WhatsApp та Signal можна запобігти.
Одна з перших рекомендованих дій – Періодично перевіряйте та очищуйте підключені пристрої в обох додатках. Якщо користувач не розпізнає жодного з перелічених пристроїв, йому слід негайно вийти з системи. Цей простий крок діє як своєрідний персональний «брандмауер», який блокує несанкціонований доступ.
Також радять активувати додаткові заходи безпеки в облікових записах, таких як блокування PIN-кодом або двоетапна автентифікація. Наприклад, у Signal можна налаштувати PIN-код реєстрації що запобігає реєстрації номера телефону з іншого пристрою без цього коду. WhatsApp має подібну функцію. двоетапна перевірка що додає другий рівень захисту окрім початкового SMS.
Експерти наголошують на важливості навчити користувачів розпізнавати фішингРозуміння того, що жодна легітимна служба підтримки не запитуватиме коди підтвердження через чат, що посиланнями можна маніпулювати, навіть якщо відправник здається надійним, і що QR-коди не є нешкідливими, допомагає зупинити переважну більшість цих атак, перш ніж вони завдадуть шкоди.
Зрештою, розвідувальні служби рекомендують прийняти мислення постійної обережностіЯкщо повідомлення викликає сумніви, найкраще перевірити його через інший канал (телефонний дзвінок, офіційну електронну пошту, прямий контакт), перш ніж надавати будь-яку інформацію чи виконувати інструкції, які можуть поставити під загрозу безпеку облікового запису. Постійне застосування такого підходу значно знижує ефективність кампаній соціальної інженерії.
Все, що розкривається про цю операцію Російські хакери атакували акаунти WhatsApp та Signal Це підтверджує, що самого лише шифрування недостатньо для захисту конфіденційності чи стратегічних інтересів користувачів та організацій у Європі. Доки зловмисники продовжують використовувати помилки в судженнях та надмірну залежність від технологій, найкращим захистом є поєднання інструментів, доступних у додатках, з належні практики цифрової безпеки та більш критичне та обачне використання цих платформ, як в особистій, так і в інституційній сфері.