Розвідка Нідерландів попередила, що російські хакери, ймовірно, отримали доступ до конфіденційної інформації через акаунти WhatsApp і Signal нідерландських державних службовців.
Як пише мовник NOS, про це повідомили розвідувальні служби Нідерландів: Військова служба розвідки та безпеки (MIVD) і Загальна служба розвідки та безпеки (AIVD).
Цілями кібератак стали високопосадовці, військові та державні службовці, а також, імовірно, журналісти. Російські хакери намагаються отримати доступ до їхніх акаунтів у месенджерах.
Якою саме інформацією цікавиться російська сторона, у Міністерстві оборони Нідерландів не уточнили, пославшись на річні звіти спецслужб. У звіті MIVD за 2024 рік зазначено, що Нідерланди є привабливою ціллю для Росії через роль країни у підтримці України, а також через розташування тут важливих технологічних компаній і організацій, зокрема Міжнародного кримінального суду. Також Нідерланди є важливим вузлом обробки даних і транспортної логістики, що робить країну потенційною мішенню для російських кібероперацій.
За даними спецслужб, російські хакери намагаються отримати дані для входу до акаунтів, видаючи себе за чат-бот служби Signal. Після цього вони можуть перехопити контроль над обліковим записом і читати повідомлення у групових чатах, причому користувачі часто цього не помічають.
Російські хакери особливо зацікавлені у чатах Signal, оскільки цей месенджер вважається надійним і широко використовується в державних установах. Повідомлення там шифруються, тому саме там можуть міститися чутливі дані.
У розвідці наголошують, що Signal і WhatsApp не є безпечними каналами для передачі конфіденційної інформації, навіть попри шифрування повідомлень.
В AIVD зазначили, що хакери не використовують технічні вразливості самих месенджерів. Натомість вони зловживають функціями безпеки сервісів, щоб отримати, наприклад, PIN-код акаунта користувача. Таким чином, йдеться не про витік у самих додатках, а про цілеспрямовані атаки на окремих користувачів.
Служба підтримки Signal ніколи не зв’язується з користувачами через сам месенджер. Якщо людина отримує повідомлення, яке нібито надіслав Signal, найімовірніше, це шахрай або хакер.