Iamprovider

WhatsApp Зали Стеггал взломан в результате предполагаемой российской атаки

WhatsApp Зали Стеггал взломан в результате предполагаемой российской атаки

Австралийский депутат попал в глобальную фишинговую волну

Независимый федеральный депутат Зали Стеггал сообщила, что ее аккаунт WhatsApp был взломан в марте в рамках сложной фишинговой схемы, предположительно организованной российскими злоумышленниками. Атака, направленная на ее личный аккаунт, является частью более широкой глобальной кампании, которая скомпрометировала аккаунты мессенджеров государственных чиновников, военнослужащих и журналистов по всему миру.

Стеггал подтвердила взлом в заявлении, отметив, что хакеры использовали обманные тактики для получения доступа. Хотя ее офис не раскрыл конкретные детали о полученном контенте, инцидент подчеркивает растущую уязвимость широко используемых платформ обмена сообщениями для государственного кибершпионажа.

Как работает фишинговая кампания

Согласно предупреждениям разведывательных служб Нидерландов и Германии, злоумышленники выдают себя за официальные аккаунты поддержки как в Signal, так и в WhatsApp. Жертвы получают сообщения, которые выглядят как сообщения от служб безопасности платформы, предупреждающие о подозрительной активности и требующие немедленных действий, таких как ввод проверочного кода или сканирование QR-кода.

Нидерландская разведка (AIVD/MIVD) охарактеризовала кампанию как масштабную глобальную попытку российских государственных хакеров, нацеленную на "высокопоставленных лиц, военнослужащих и государственных служащих". Злоумышленники используют легитимные функции, такие как опция "связанные устройства", обманом заставляя пользователей предоставлять доступ к своим аккаунтам, не взламывая шифрование приложений.

Шифрование Signal и WhatsApp остается нетронутым

Обе службы обмена сообщениями подчеркнули, что их базовое шифрование не было скомпрометировано. Signal выпустил заявление, в котором говорится: "Шифрование и инфраструктура Signal не были скомпрометированы и остаются надежными". Нидерландские чиновники подтвердили это, отметив, что кампания "не использует никаких технических уязвимостей служб обмена сообщениями".

Вместо этого атаки полагаются на человеческую ошибку — пользователей обманом заставляют передавать коды безопасности. Этот метод пугающе эффективен, как видно на примере Стеггал и в Германии, где, по сообщениям, были скомпрометированы около 300 аккаунтов Signal, принадлежащих политическим деятелям.

Германия и США подтверждают аналогичные атаки

В Германии федеральные прокуроры начали предварительное расследование кибератак на аккаунты Signal, нацеленных на высокопоставленных политиков, включая двух правительственных министров. Немецкий журнал Der Spiegel сообщил, что жертвы получали сообщения от поддельного чат-бота безопасности Signal, который предлагал ввести PIN-код или отсканировать QR-код.

Тем временем разведывательные службы США предупредили в марте, что российские хакеры взломали тысячи аккаунтов, принадлежащих американским государственным чиновникам, военнослужащим и журналистам. В предупреждении ФБР описывалась кампания, которая выдает себя за официальные аккаунты поддержки, чтобы заманить жертв к раскрытию конфиденциальной информации.

Кто в зоне риска и как защитить себя

Хотя кампания в первую очередь нацелена на государственных и военных чиновников, журналисты и другие лица, представляющие интерес для российского правительства, также находятся в зоне риска. Цель хакеров — проникнуть в групповые чаты и получить доступ к конфиденциальным коммуникациям.

  • Никогда не делитесь проверочными кодами: Легитимные платформы никогда не попросят ваш PIN-код или одноразовый код в чате.
  • Включите двухфакторную аутентификацию: Добавляет дополнительный уровень безопасности помимо стандартной проверки.
  • Остерегайтесь нежелательных сообщений от поддержки: Если вы получили сообщение, якобы от поддержки Signal или WhatsApp, самостоятельно проверьте через официальные каналы.
  • Проверяйте связанные устройства: Регулярно просматривайте, какие устройства подключены к вашему аккаунту, и удаляйте те, которые вы не узнаете.

Сложные, но предотвратимые угрозы

Взлом Стеггал является ярким напоминанием о том, что даже высокопоставленные лица уязвимы для социальной инженерии. Хотя техническая защита таких приложений, как WhatsApp и Signal, остается сильной, человеческий фактор является самым слабым звеном. По мере того как спонсируемые государством злоумышленники совершенствуют свои фишинговые приманки, осведомленность и бдительность являются лучшими контрмерами.

Глобальный масштаб этой кампании, охватывающей Австралию, Европу и США, сигнализирует о постоянной угрозе, которая не демонстрирует признаков ослабления. Как для чиновников, так и для обычных пользователей послание ясно: не доверяйте нежелательным запросам ваших учетных данных, как бы официально они ни выглядели.