Нидерландские спецслужбы предупреждают о новой масштабной киберкампании российских государственных хакеров, в рамках которой они получают доступ к аккаунтам чиновников и военнослужащих в мессенджерах Signal и WhatsApp.
По данным нидерландских разведывательных и служб безопасности MIVD и AIVD, среди потенциальных жертв кампании есть госслужащие Нидерландов, а также другие лица, представляющие интерес для российского правительства, в том числе журналисты.
Важно, что хакеры не используют сложное вредоносное программное обеспечение. Чаще они действуют через социальную инженерию: убеждают пользователей раскрыть коды безопасности или PIN, при этом выдавая себя за чат-боты служб поддержки мессенджеров. Таким макаром, компрометации подвергаются не сами платформы, а отдельные юзеры.
Еще один метод связан с функцией "связанные устройства" у Signal и WhatsApp. После взлома аккаунта хакеры получают доступ к входящим сообщениям, включая групповые чаты жертвы.
Нидерландская разведка отмечает, что злоумышленники уже, вероятно, использовали эту кампанию для получения конфиденциальной информации.
1 марта авиабазу RAF Akrotiri на Кипре атаковал дрон-камикадзе, в котором обнаружили российское военное оборудование.
