Общество

ФБР выявило кибератаки российских спецслужб на пользователей Signal и других мессенджеров

Федеральное бюро расследований США (ФБР) выявило кибератаки, связанные с российскими спецслужбами, которые были направлены на пользователей коммерческих приложений для обмена сообщениями, в частности Signal.

Кампания была направлена на лиц, представляющих значительную разведывательную ценность, среди которых действующие и бывшие правительственные чиновники США, военнослужащие, политические деятели и журналисты, передает [коммерсант].

«На глобальном уровне эти усилия привели к несанкционированному доступу к тысячам индивидуальных аккаунтов. Получив доступ, злоумышленники могут просматривать сообщения и списки контактов, отправлять сообщения от имени жертвы, а также осуществлять дополнительные фишинговые атаки с доверенных учетных записей», — сообщил в посте, опубликованном в социальной сети Х, директор ФБР Каш Патель.

Как это работало

Это классическая схема, не требующая никаких технических уязвимостей. Злоумышленник пишет жертве, представляется как служба безопасности Signal или другая доверенная организация и просит подтвердить аккаунт — передать код из SMS или QR-код для подключения дополнительного устройства. Жертва сама открывает доступ к своему аккаунту.

Именно поэтому Signal подчеркивает: их инфраструктура и система шифрования защищены. Проблема не в продукте — проблема в людях.

Не первый сигнал

Ранее в этом месяце нидерландские спецслужбы сообщили об аналогичной глобальной кампании — те же самые злоумышленники, те же самые методы, но более широкая география: Signal и WhatsApp, правительственные чиновники и разведывательные цели по всему миру.

В ответ на сообщение из Нидерландов компания Signal пояснила, что атаки осуществлялись посредством сложных фишинговых кампаний, которые вводили пользователей в заблуждение и заставляли их делиться конфиденциальной информацией. При этом компания подчеркнула, что ее инфраструктура и система шифрования остаются защищенными.

Что делать

Никогда не передавайте коды подтверждения никому — даже тем, кто представляется как служба поддержки. Signal никогда не запрашивает код верификации в личных сообщениях. Включите регистрационный PIN в настройках Signal — это блокирует перерегистрацию аккаунта на другом устройстве без вашего ведома.

Сейчас читают

От принцев до миллиардеров: кто и почему хочет запретить «суперинтеллект» ИИ

Эксперты МАГАТЭ оценили последствия российских атак на ключевые подстанции НЭК «Укрэнерго»

Действительно ли война может завершиться до конца года: анализ инсайдов и заявлений о мире

Верховная Рада требует инструментов контроля за набсоветами госкомпаний: их эффективность не известна