Агенциите заявиха, че враждебни участници от Русия също са се възползвали от функцията „свързани устройства“ в Signal и WhatsApp
Руски хакери, подкрепяни от Кремъл, са получили достъп до акаунтите в WhatsApp и Signal на държавни служители, военни и журналисти. Това стана ясно от предупреждение, издадено на 9 март от две нидерландски разузнавателни агенции.
Главната служба за разузнаване и сигурност на Нидерландия (AIVD) и Нидерландската служба за военно разузнаване и сигурност (MIVD) заявиха, че „руските хакери вероятно са получили достъп до чувствителна информация чрез тази кампания.“
AIVD и MIVD потвърдиха, че „сред целите и жертвите на кампанията има нидерландски държавни служители.“
„Нидерландските служби също считат, че и други лица, представляващи интерес за руското правителство – като например журналисти – е възможно да са прицел на тази кампания“, се казва в изявление на агенциите.
Директорът на MIVD, вицеадмирал Петер Ресинк, заяви, че „въпреки наличието на криптиране от край до край, приложения за съобщения като Signal и WhatsApp не трябва да се използват за обмен на класифицирана, поверителна или чувствителна информация.“
Разузнавателните агенции съобщиха, че най-често използваният метод от руските хакери е да „се представят за чатбот на поддръжката на Signal и така да подмамят потребителите да разкрият своите кодове.“
След като се сдобият с тях, хакерите използват кодовете за верификация, за да превземат акаунта в Signal на съответното лице.
Агенциите посочиха, че враждебни участници от Русия също са се възползвали от функцията „свързани устройства“ в Signal и WhatsApp.
„Signal е известен като надежден и независим комуникационен канал с криптиране от край до край“, заявиха агенциите. „Това го прави привлекателен инструмент за правителства, които искат да защитят вътрешната си комуникация.
„Същото го превръща и в идеална мишена за злонамерени лица, опитващи се да прихванат чувствителна информация.“
Генералният секретар на НАТО Марк Рюте е бивш нидерландски министър-председател. През 2025 г. алиансът проведе годишната си среща на върха в Хага, Нидерландия, на която всички членки – с изключение на Испания – се договориха да увеличат разходите за отбрана до 5% от брутния вътрешен продукт.
Криптирането има „пренебрегвана слабост“
Анди Дженкинсън – сътрудник на Института по киберетика и автор на няколко книги за киберпрестъпления и хакерство – заяви пред The Epoch Times, че руската хакерска операция „разкрива една критична, но често подминавана слабост на криптирането от край до край, а именно – инфраструктурата около него.“
„Дори когато съобщенията са криптирани при пренос между потребителите, незащитените DNS записи, маршрутизиращите сървъри и разпределителните мрежи, през които преминават тези съобщения, остават уязвими“, каза Дженкинсън.
„Непълното подписване с DNSSEC и неправилно конфигурираните DNS записи могат да позволят на нападателите да извършват атаки тип „човек по средата“, да се представят за легитимни услуги или да пренасочват трафика, без потребителите да го усетят.“
Дженкинсън обясни, че когато към този проблем се добави и шпионски софтуер, който прихваща данни преди криптирането или след декриптирането им на устройствата, „тези слабости напълно рушат обещанието за пълна поверителност.“
„Изводът е ясен: криптирането само по себе си не гарантира сигурност, докато основната интернет инфраструктура остава незащитена и уязвима“, каза Дженкинсън.
На 12 февруари Кремъл блокира WhatsApp в Русия заради неспазване на местното законодателство.
„Поради нежеланието на Meta да се съобрази с руското законодателство, подобно решение беше взето и приложено на практика“, заяви говорителят на Кремъл Дмитрий Песков пред журналисти, като призова руснаците да преминат към държавното приложение за съобщения MAX.
Анализ, публикуван от Google на 10 февруари, показа, че американската отбранително-промишлена база – мрежа от публични и частни структури, занимаващи се с разработване и поддръжка на военни оръжейни системи – е претърпяла кибератаки в последните месеци от групи и престъпни организации от Китай, Русия и Северна Корея.
„Използването на кибератаки от Русия в подкрепа на военните ѝ цели – както в рамките на войната срещу Украйна, така и извън нея – е многопластово“, заяви Google в публикация в блога си по това време. „На тактическо ниво обхватът на атаките се разшири и вече включва не само организации, но и отделни лица.“
През септември 2024 г. украинското правителство забрани използването на приложението Telegram на устройства, собственост на държавата.
По това време началникът на украинското разузнаване Кирило Буданов твърдеше, че руски шпиони са успели да получат достъп до личната кореспонденция на потребителите на Telegram – включително до изтрити съобщения – както и до личните им данни.
Говорител на Meta, който притежава WhatsApp, заяви пред The Epoch Times по имейл: „Потребителите никога не трябва да споделят шестцифрения си код с никого.
„Непрекъснато работим за подобряване на защитата на хората срещу онлайн заплахи и наскоро обявихме въвеждането на по-строги настройки за сигурност на акаунтите.“
Meta посочи, че предоставя подробни насоки как потребителите на WhatsApp могат да се предпазят от подозрителни съобщения и опити за измама.
Reuters допринесе в изготвянето на този материал.
