«Самый защищённый мессенджер» снова в центре скандала — и нет, его не взломали. Нидерландская разведка в панике
Вместо эксплойтов и взлома платформ злоумышленники используют штатные функции мессенджеров против владельцев учетных записей.
Переписка в Signal и WhatsApp снова оказалась в центре внимания спецслужб, но на этот раз проблема связана не со взломом самих мессенджеров, а с куда более приземленной тактикой. Злоумышленники ведут масштабную кампанию против чиновников, военных, дипломатов и госслужащих, пытаясь получить доступ к их личным аккаунтам через обман и манипуляции.
Нидерландские службы разведки и безопасности MIVD и AIVD подтвердили, что среди целей и пострадавших есть сотрудники государственных структур Нидерландов. Под удар, по оценке ведомств, могут попадать и другие люди, представляющие интерес для иностранных властей, включая журналистов.
Схема строится вокруг кодов безопасности и PIN-кодов, которые защищают учетные записи Signal и WhatsApp. Чаще всего атакующие выдают себя за чат-бота поддержки Signal и убеждают жертву передать проверочный код. После получения такого кода злоумышленники перехватывают аккаунт. Еще один прием связан с функцией привязки дополнительных устройств в Signal и WhatsApp, которая тоже позволяет получить доступ к переписке без взлома самого сервиса.
После захвата учетной записи атакующие читают входящие сообщения и видят переписку в групповых чатах. По мнению нидерландских служб, через такую кампанию уже могли утечь чувствительные данные.
Интерес к Signal специалисты объясняют репутацией мессенджера. Сервис давно считается надежным и независимым каналом связи с поддержкой сквозного шифрования, поэтому государственные структуры и сотрудники ведомств нередко выбирают Signal для внутреннего общения. Такая популярность делает мессенджер особенно привлекательной целью для тех, кто охотится за закрытой информацией.
В MIVD отдельно подчеркнули, что даже мессенджеры со сквозным шифрованием не подходят для передачи секретной, конфиденциальной и другой чувствительной информации. Глава AIVD при этом уточнила, что речь не идет о компрометации Signal или WhatsApp целиком. Атакующие не ломают платформу как систему, а точечно охотятся за отдельными пользователями и используют штатные защитные функции сервисов в своих интересах.
Чтобы снизить риск таких атак, MIVD и AIVD выпустили отдельное предупреждение с советами по распознаванию подобных попыток взлома и действиям после инцидента. В документе есть и рекомендации для пользователей Signal, которые помогают понять, мог ли аккаунт знакомого или коллеги оказаться под чужим контролем.