Генеральная служба разведки и безопасности (AIVD) и Служба военной разведки и безопасности Нидерландов (MIVD) заявили о масштабной кибератаке российских хакеров, направленной на получение доступа к учетным записям в мессенджерах Signal и WhatsApp.
Главными целями злоумышленников стали государственные чиновники, военнослужащие и журналисты. В предупреждении не указывается количество жертв и какие конкретно российские спецслужбы или акерские группы стоят за атакой.
Методы взлома
В ходе атак хакеры связываются с пользователями в чатах и методами социальной инженерии убеждают их раскрыть коды безопасности, что открывает доступ к личным перепискам и групповым беседам. Чаще всего выдают себя за официальный чат-бот технической поддержки, например, Signal Support. По данным нидерландских разведчиков, российские киберпреступники, вероятно, уже смогли получить доступ к конфиденциальной информации ряда правительственных сотрудников и представителей СМИ.
Еще один распространенный метод взлома базируется на несанкционированном использовании функции привязки дополнительных устройств (linked devices) в приложении Signal. Представители спецслужб отмечают, что пользователи могут самостоятельно заметить признаки компрометации: на взлом учетной записи могут указывать дублирующиеся контакты в адресной книге или номера, которые внезапно начали отображаться статус “удаленная учетная запись”.
Директор военной разведки MIVD Питер Рисинк особо подчеркнул, что несмотря на заявленное сквозное шифрование, популярные мессенджеры вроде Signal и WhatsApp не должны использоваться в качестве каналов для передачи секретной, конфиденциальной или чувствительной информации.
Голландские спецслужбы предупредили пользователей, чтобы они никогда не передавали коды подтверждения другим лицам, избегали сканирования неизвестных QR-кодов и игнорировали сообщения, якобы отправленные службой поддержки Signal.
Подробная инструкция проверки своих аккаунтов
NEWSROOM IN составил подробную инструкция, как самостоятельно проверить свои аккаунты в популярных мессенджерах и отключить посторонних, если ваш профиль был скомпрометирован:
Как проверить связанные устройства в WhatsApp
Откройте приложение WhatsApp на своем смартфоне. Если вы используете Android, нажмите на значок с тремя точками в правом верхнем углу экрана и выберите пункт “Связанные устройства”. Владельцам iPhone нужно нажать на значок шестеренки “Настройки” в правом нижнем углу экрана и также перейти в раздел “Связанные устройства”. Перед вами появится список всех компьютеров и браузеров, имеющих доступ к вашей переписке, с указанием времени их последней активности. Внимательно изучите этот список. Если вы обнаружите устройство, с которого вы не входили в аккаунт, или подозрительную локацию, просто нажмите на это устройство и выберите команду “Выйти”. После этого злоумышленник моментально потеряет доступ к вашим чатам.
Как проверить связанные устройства в Signal
Зайдите в приложение Signal на вашем телефоне. Нажмите на значок своего профиля (это может быть ваше фото или инициалы), который находится в левом верхнем углу экрана. В открывшемся меню настроек найдите и выберите пункт “Связанные устройства”. Проверьте список всех подключенных гаджетов. Если вы увидите незнакомое устройство, нажмите на него (или смахните влево, в зависимости от операционной системы вашего телефона) и подтвердите действие, выбрав “Отключить” или “Удалить”.
Дополнительная защита от угона аккаунта
Чтобы предотвратить подобные атаки в будущем, обязательно включите двухшаговую проверку (PIN-код) в настройках конфиденциальности обоих мессенджеров. И помните главное правило цифровой гигиены, о котором предупреждают спецслужбы: настоящая служба поддержки Signal или WhatsApp никогда не пишет пользователям в личные сообщения и ни при каких обстоятельствах не просит продиктовать или переслать проверочный код из SMS. Любой, кто запрашивает у вас эти цифры, является мошенником.