Голландские спецслужбы раскрыли государственную фишинговую кампанию против мессенджеров
Голландские разведывательные службы обнародовали экстренное предупреждение о сложной фишинговой кампании, которую связывают с российскими хакерами, поддерживаемыми государством. Операция целенаправленно нацелена на государственных чиновников, военнослужащих и журналистов с целью захвата их учётных записей в зашифрованных мессенджерах, в первую очередь Signal и WhatsApp. Согласно совместному отчёту Военной разведки и службы безопасности Нидерландов и Общей разведки и службы безопасности, злоумышленники применяют продвинутые методы социальной инженерии, эксплуатирующие легитимные функции аутентификации. Цель — скрытно захватить аккаунты и вести наблюдение за конфиденциальной перепиской, что создаёт серьёзную угрозу национальной безопасности и частной жизни.
Механика атаки заключается в том, чтобы обманом вынудить жертву раскрыть критически важные данные для входа, такие как SMS-коды подтверждения или PIN-код Signal, с помощью обманных фишинговых сообщений. Получив эти учётные данные, злоумышленники могут зарегистрировать номер телефона жертвы на новом устройстве, фактически захватывая контроль над учётной записью. Этот метод обходит сквозное шифрование самих приложений, поскольку модель безопасности нарушается на уровне учётной записи. Компания Signal публично подтвердила факт этих целевых атак, заявив, что хотя её шифрование и базовая инфраструктура не скомпрометированы, бдительность пользователей крайне важна. В компании подчеркнули, что атаки полностью полагаются на фишинг, а не на взлом их систем.
Данный инцидент подчёркивает общую тенденцию в кибершпионаже, когда угрозы всё чаще фокусируются на компрометации конечных устройств и учётных записей пользователей внутри защищённых каналов связи, вместо попыток взломать базовое шифрование. Предупреждение голландских спецслужб выделяет постоянную угрозу со стороны групп APT, особенно тех, что имеют государственную поддержку, которые оттачивают методы социальной инженерии для эксплуатации человеческой психологии. Для целей высокой важности последствия такого захвата аккаунтов могут быть катастрофическими, приводя к утечке секретной информации, раскрытию конфиденциальных источников и стратегических планов.
В ответ на эти угрозы эксперты по кибербезопасности и сами мессенджеры рекомендуют ряд защитных мер. Пользователям следует активировать дополнительные функции безопасности, такие как «Регистрационная блокировка» в Signal, которая привязывает аккаунт к PIN-коду, заданному пользователем, для предотвращения несанкционированной повторной регистрации. Также критически важно использовать многофакторную аутентификацию, где это возможно, и проявлять крайнюю осторожность в отношении любых непрошенных сообщений с просьбой предоставить коды доступа.
Этот случай служит суровым напоминанием о том, что даже самые защищённые технологические платформы уязвимы, если будет скомпрометирован человеческий фактор. Борьба с подобными угрозами требует постоянной осведомлённости, обучения цифровой гигиене и тесного сотрудничества между спецслужбами, IT-компаниями и потенциальными целями таких изощрённых атак.
