Нідерландські спецслужби попереджають про нову масштабну кіберкампанію російських державних хакерів, у рамках якої вони отримують доступ до акаунтів високопосадовців та військовослужбовців у месенджерах Signal і WhatsApp.
За даними нідерландських розвідувальних та безпекових служб MIVD та AIVD, серед потенційних жертв кампанії є держслужбовці Нідерландів, а також інші особи, які представляють інтерес для російського уряду, зокрема журналісти.
Важливо, що хакери не використовують складне шкідливе програмне забезпечення. Найчастіше вони діють через соціальну інженерію: переконують користувачів розкрити коди безпеки або PIN, при цьому видаючи себе за чат-боти служб підтримки месенджерів. Таким чином, компрометації піддаються не самі платформи, а окремі користувачі.
Ще один метод пов’язаний із функцією «пов’язані пристрої» у Signal і WhatsApp. Після злому облікового запису хакери отримують доступ до вхідних повідомлень, включно з груповими чатами жертви.
Нідерландська розвідка зазначає, що зловмисники вже, ймовірно, скористалися цією кампанією для отримання конфіденційної інформації.
1 березня авіабазу RAF Akrotiri на Кіпрі атакував дрон-камікадзе, у якому виявили російське військове обладнання.
