Руски хакери с глобална кибератака за достъп до акаунти в платформите Signal и WhatsApp. Престъпниците използват длъжностни лица, военни и журналисти, предаде БГНЕС.

Доклад на две нидерландски разузнавателни агенции представя данни в подкрепа на информацията. Потребителите са подлъгани да разкрият кодове за потвърждение на сигурността и ПИН кодове в разговори, инициирани от хакери, което дава на нападателите достъп до личните им акаунти и групови чатове.  

„Руски хакери вероятно са получили достъп до чувствителна информация. Сред целите и жертвите на тази кампания са служители на нидерландското правителство, както и журналисти“, предупредиха от Разузнавателната служба на Нидерландия (AIVD) и Службата за военно разузнаване и сигурност на Нидерландия (MIVD).

Приложенията за съобщения, които предлагат криптиране от край до край, са популярни сред държавните служители за споделяне на поверителна или класифицирана информация, което ги прави „идеално място за злонамерени лица, опитващи се да получат достъп до чувствителни данни“, пише още в документа.

От WhatsApp предупредиха, че потребителите никога не трябва да споделят шестцифрения си код с други и че компанията продължава да разработва начини за защита на хората от онлайн заплахи.  Контакти, появяващи се два пъти в списъка с контакти на потребителя, или номера, показвани като „изтрит акаунт“, може да показват, че акаунтът е бил компрометиран, уточняват още агенциите. Нидерландските власти издадоха кибер предупреждение, за да информират правителствените си колеги за уязвимостта и да окажат съдействие за елиминирането на заплахата, заяви говорителят, позовавайки се на съвместна операция с Разузнавателната служба AIVD.

„Въпреки възможността за криптиране от край до край, приложения за съобщения като Signal и WhatsApp не трябва да се използват като канали за споделяне на поверителна, секретна или чувствителна информация“, каза директорът на MIVD вицеадмирал Питър Ресинк.