Iamprovider

Зламано WhatsApp Залі Стегголл: підозрювана російська атака

Зламано WhatsApp Залі Стегголл: підозрювана російська атака

Австралійський депутат потрапив у глобальну фішингову хвилю

Незалежний федеральний депутат Залі Стегголл повідомила, що її обліковий запис WhatsApp було зламано в березні в рамках складної фішингової схеми, яку, як вважають, організували російські загрози. Атака, спрямована на її особистий обліковий запис, є частиною ширшої глобальної кампанії, яка скомпрометувала облікові записи месенджерів державних службовців, військовослужбовців та журналістів по всьому світу.

Стегголл підтвердила витік у заяві, зазначивши, що хакери використовували оманливі тактики для отримання доступу. Хоча її офіс не розкрив конкретних деталей про вміст, до якого отримали доступ, інцидент підкреслює зростаючу вразливість широко використовуваних платформ месенджерів до державного кібершпигунства.

Як працює фішингова кампанія

Згідно з попередженнями нідерландських та німецьких розвідувальних служб, зловмисники видають себе за офіційні облікові записи підтримки як у Signal, так і у WhatsApp. Жертви отримують повідомлення, які виглядають як від команд безпеки платформи, попереджаючи про підозрілу активність та вимагаючи негайних дій, таких як введення коду підтвердження або сканування QR-коду.

Нідерландська розвідка (AIVD/MIVD) описала кампанію як масштабну глобальну спробу російських державних хакерів, спрямовану на "високопосадовців, військовослужбовців та державних службовців". Зловмисники використовують легітимні функції, такі як опція "прив'язані пристрої", обманом змушуючи користувачів надати доступ до своїх облікових записів, не порушуючи шифрування додатків.

Шифрування Signal та WhatsApp залишається недоторканним

Обидві служби месенджерів наголосили, що їхнє базове шифрування не було скомпрометовано. Signal опублікував заяву: "Шифрування та інфраструктура Signal не були скомпрометовані та залишаються надійними". Нідерландські чиновники підтвердили це, зазначивши, що кампанія "не використовує жодних технічних вразливостей служб месенджерів".

Натомість атаки покладаються на людську помилку — користувачів обманом змушують передати коди безпеки. Цей метод є тривожно ефективним, як видно з випадків, подібних до Стегголл, та в Німеччині, де, за повідомленнями, було скомпрометовано близько 300 облікових записів Signal, що належали політичним діячам.

Німеччина та США підтверджують подібні атаки

У Німеччині федеральні прокурори розпочали попереднє розслідування кібератак на облікові записи Signal, спрямованих на високопоставлених політиків, включаючи двох міністрів уряду. Німецький журнал Der Spiegel повідомив, що жертви отримували повідомлення від фальшивого чат-бота безпеки Signal, який пропонував ввести PIN-код або відсканувати QR-код.

Тим часом розвідувальні служби США попередили в березні, що російські хакери зламали тисячі облікових записів, що належать державним службовцям США, військовослужбовцям та журналістам. У попередженні ФБР описувалася кампанія, яка видає себе за офіційні облікові записи підтримки, щоб заманити жертв до розкриття конфіденційної інформації.

Хто в зоні ризику та як захистити себе

Хоча кампанія в першу чергу спрямована на державних та військових службовців, журналісти та інші особи, які становлять інтерес для російського уряду, також перебувають у зоні ризику. Мета хакерів — проникнути в групові чати та отримати доступ до конфіденційних комунікацій.

  • Ніколи не передавайте коди підтвердження: Легітимні платформи ніколи не запитуватимуть ваш PIN-код або одноразовий код у чаті.
  • Увімкніть двофакторну автентифікацію: Додає додатковий рівень безпеки понад стандартну перевірку.
  • Остерігайтеся небажаних повідомлень підтримки: Якщо ви отримуєте повідомлення нібито від підтримки Signal або WhatsApp, самостійно перевірте через офіційні канали.
  • Перевіряйте прив'язані пристрої: Регулярно переглядайте, які пристрої підключені до вашого облікового запису, та видаляйте ті, які ви не впізнаєте.

Складні, але запобіжні загрози

Злам Стегголл є яскравим нагадуванням про те, що навіть високопоставлені особи вразливі до соціальної інженерії. Хоча технічний захист таких додатків, як WhatsApp та Signal, залишається сильним, людський фактор є найслабшою ланкою. Оскільки державні зловмисники вдосконалюють свої фішингові приманки, обізнаність та пильність є найкращими контрзаходами.

Глобальний масштаб цієї кампанії, що охоплює Австралію, Європу та США, свідчить про постійну загрозу, яка не демонструє ознак спаду. Для чиновників і звичайних користувачів повідомлення зрозуміле: не довіряйте жодним небажаним запитам ваших облікових даних, незалежно від того, наскільки офіційними вони виглядають.