Нидерландские спецслужбы заявили о глобальной киберкампании, направленной на взлом учетных записей государственных служащих, военных и журналистов в мессенджерах Signal и WhatsApp. По их данным, за атакой стоят хакеры, связанные с Россией, передает Reuters.
Об угрозе сообщили Главное разведывательное агентство Нидерландов (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) и Служба военной разведки и безопасности страны (Militaire Inlichtingen- en Veiligheidsdienst, MIVD). В совместном заявлении они отметили, что хакеры пытались получить доступ к частным аккаунтам и групповым чатам в популярных мессенджерах.
По данным спецслужб, злоумышленники убеждали пользователей в чатах раскрывать коды проверки безопасности и PIN-коды. Это позволяло им получать контроль над учетными записями и потенциально доступ к конфиденциальной информации.
"Российские хакеры, вероятно, получили доступ к конфиденциальной информации", — заявили в совместном сообщении AIVD и MIVD. По их словам, среди целей кампании были также нидерландские государственные служащие и журналисты.
Чаще всего хакеры маскировались под чат-бота Signal Support. В таком виде они пытались убедить пользователей сообщить коды безопасности, после чего могли перехватывать их сообщения.
Еще один способ атаки заключался в использовании функции "связанных устройств" в Signal. Через нее злоумышленники могли подключить стороннее устройство к аккаунту жертвы.
Признаками взлома могут быть дублирование контактов в списке или номера, которые отображаются как "удаленная учетная запись". Такие детали могут свидетельствовать, что доступ к аккаунту получил постороннее лицо.
Нидерландские власти уже разослали правительственным учреждениям специальное киберпредупреждение. Чиновникам предоставили рекомендации по устранению уязвимостей и помощь в реагировании на возможные атаки.
В компании WhatsApp в ответе агентству Reuters подчеркнули, что пользователи никогда не должны передавать другим свой шестизначный код подтверждения. В компании также заявили, что продолжают разрабатывать инструменты для защиты людей от онлайн-угроз.
"Несмотря на сквозной вариант шифрования, приложения для обмена сообщениями, такие как Signal и WhatsApp, не должны использоваться как каналы для секретной или конфиденциальной информации", — заявил директор MIVD, вице-адмирал Питер Ризинк.
Недавно Норвежская полицейская служба безопасности (PST) предупредила об усилении российского шпионажа в 2026 году, особенно в Арктическом регионе и на архипелаге Шпицберген. Главными целями разведки РФ являются энергетическая инфраструктура, военные объекты и логистика, связанная с поддержкой Украины, при этом для сбора данных враг использует гражданские суда и кибератаки.