Руски хакери са започнали глобална киберкампания, за да получат достъп до акаунти в приложенията Signal и WhatsApp, използвани от държавни служители, военни и журналисти. За това предупредиха в понеделник две разузнавателни агенции в Нидерландия, цитирани от Ройтерс. 

В чатове, създадени от хакерите, потребителите са убеждавани да разкрият кодове за сигурност и ПИН кодове, което дава достъп на хакерите до лични акаунти и групови чатове.

„Руските хакери вероятно са получили достъп до чувствителна информация. Целите и жертвите на кампанията включват служители на холандското правителство" и журналисти", заявиха от Генералната разузнавателна служба на Холандия (AIVD) и Военната разузнавателна и сигурностна служба на Холандия (MIVD).

Приложенията за чат, предлагащи криптиране от край до край, са популярни сред правителствените служители за споделяне на поверителна или класифицирана информация, което ги прави идеалното място за злонамерени лица, които се опитват да придобият чувствителна информация. 

От WhatsApp заявиха, че потребителите на приложението им никога не трябва да споделят шестцифрения си код с други и че продължава да разработва начини за защита на хората от онлайн заплахи.

Signal не можа да бъде незабавно намерен за коментар.

Хакерът най-често се представя като чатбот на Signal Support, за да накара жертвите да разкрият кодовете си, което му позволява да поеме контрола над акаунтите им.

Друг метод е да се използва функцията „свързани устройства" в Signal.

Контакти, които се появяват два пъти в списъка с контакти на потребителя или номера, които се показват като „изтрит акаунт", могат да означават, че акаунтът е бил компрометиран, заявиха агенциите.

Холандските власти издадоха киберпредупреждение, с което уведомиха колегите си от правителството за уязвимостта и предоставиха помощ за елиминиране на заплахата, заяви говорител, цитирайки съвместната операция с общата разузнавателна служба AIVD.

„Въпреки опцията за криптиране от край до край, приложенията за съобщения като Signal и WhatsApp не трябва да се използват като канали за класифицирана, поверителна или чувствителна информация", заяви директорът на MIVD, вицеадмирал Питър Реесинк.