ЭКСКЛЮЗИВ: РОССИЙСКИЕ СПЕЦСЛУЖБЫ ВЗЛАМЫВАЮТ SIGNAL. МАСШТАБНАЯ УТЕЧКА ДАННЫХ УЖЕ ПРОИЗОШЛА
ФБР публично подтвердило то, о чём в узких кругах специалистов по кибербезопасности говорили шёпотом: целенаправленные фишинг-атаки на пользователей Signal и WhatsApp имеют российский след. Угроза не гипотетическая — скомпрометированы уже тысячи аккаунтов. Это не случайные хакеры, а операция, приписываемая государственным разведывательным службам.
Атака изощрённая. Злоумышленники используют социальную инженерию, маскируясь под уведомления от самих мессенджеров, чтобы похитить коды подтверждения. Получив доступ, они получают не только переписку, но и потенциальный контроль над связанными сервисами, включая крипто-кошельки. Вопрос безопасности блокчейна-транзакций, привязанных к телефону, теперь стоит особенно остро.
"Это качественно новый уровень угрозы, — заявляет наш источник, близкий к расследованию. — Цель — не массовый спам, а точечный сбор конфиденциальной информации. Используются неизвестные ранее уязвимости (0-day), что делает традиционную защиту почти бесполезной на первом этапе. Вредоносное ПО внедряется уже после получения доступа".
Каждый, кто использует мессенджеры для конфиденциального или делового общения, в зоне риска. Речь идёт не только о личных тайнах, но и о коммерческой, и даже государственной тайне, если переписка ведётся через непроверенные устройства.
Ожидайте волну новых эксплойтов, нацеленных именно на шифрование. Ransomware-атаки следующего поколения могут начинаться именно с такого фишинга, чтобы сначала украсть данные, а затем их заблокировать.
Ваше шифрование больше не является неприступной крепостью. Враг уже внутри системы.
