Федеральное бюро расследований США (ФБР) совместно с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о масштабной волне кибератак, связанных с российскими спецслужбами, направленной против пользователей популярных коммерческих мессенджеров, в частности, Signal.
Об этом сообщает Reuters.
В совместном заявлении ведомств говорится, что злоумышленникам удалось получить доступ к тысячам учетных записей, однако детали инцидента пока не разглашаются.
По данным американских структур, главными целями атак стали лица, представляющие интерес для разведки: действующие и бывшие чиновники США, военнослужащие, политики и журналисты. В то же время отмечается, что системы шифрования мессенджеров не были сломаны. Доступ к аккаунтам получали по методам социальной инженерии: хакеры маскировались под представителей служб безопасности и выманивали у пользователей коды подтверждения.
В компании Signal, как и в посольстве России в Вашингтоне, пока не прокомментировали эти сообщения.
Отмечается, что эта информация появилась после заявления спецслужб Нидерландов, ранее этого месяца предупредивших о глобальной кампании российских хакеров, направленной на получение доступа к аккаунтам в Signal и WhatsApp, принадлежащих чиновникам и другим потенциальным объектам разведки.
В ответ на эти оговорки компания Signal объяснила, что атаки осуществлялись из-за сложных фишинговых схем, которые вводили пользователей в заблуждение и побуждали их раскрывать конфиденциальные данные. При этом в компании подчеркнули, что ее инфраструктура и механизмы шифрования остаются надежно защищенными.
Недавно польские службы успешно предотвратили кибератацию на Национальный центр ядерных исследований.
