Русия удари глобално Signal и WhatsApp чрез кибератака, насочена към получаване на достъп до лични акаунти и групови чатове на държавни служители, военни и журналисти. Според информация на две разузнавателни служби на Нидерландия, подкрепяни от Русия хакери използват различни техники за проникване в криптираните приложения Signal и WhatsApp, за да прихващат поверителна информация и класифицирани данни.
По данни на службите, атакуващите убеждават потребителите да предоставят кодове за сигурност, представяйки се за чатбот за техническа поддръжка. Това позволява на руските хакери да поемат пълен контрол над акаунтите. Друга тактика включва злоупотреба с функцията „свързани устройства“ в Signal, което позволява на атакуващите достъп до множество устройства, свързани с акаунта. Признаци за компрометирани акаунти включват появата на контакти два пъти в списъка или номера, отбелязани като „deleted account“.
Разследването на Генералната служба за разузнаване и сигурност и Военната разузнавателна служба на Нидерландия показва, че руските хакери вероятно са получили достъп до чувствителна информация. Сред потенциалните жертви са нидерландски държавни служители и журналисти, което прави глобалната кибератака на Русия особено сериозна по отношение на националната сигурност.
Signal и WhatsApp са широко използвани приложения заради криптирането от край до край, което ги прави предпочитана мишена за злонамерени агенти, търсещи достъп до поверителни или класифицирани данни. От WhatsApp предупредиха, че потребителите никога не трябва да споделят шестцифрените си кодове и продължават да внедряват допълнителни защити срещу кибератаки. Signal към момента не е коментирал ситуацията.
Нидерландските власти предупреждават, че въпреки криптирането от край до край, приложения като Signal и WhatsApp не са подходящи за обмен на класифицирана или чувствителна информация. Глобалната кибератака от Русия подчертава рисковете за сигурността на дигиталните комуникации и необходимостта от повишено внимание при използване на криптирани приложения.
