Кампанія хакерів проти месенджерів
Хакери, пов'язані з ворожими спецслужбами, розпочали кампанію з викрадення доступу до акаунтів у месенджерах Signal та WhatsApp. Ці атаки націлені на користувачів з високою розвідувальною цінністю, зокрема чинних і колишніх посадовців, військових, політиків та журналістів. Метою злочинців є отримання доступу до конфіденційної переписки та закритих чатів, де обговорюються стратегічні питання та переміщення військ.
Згідно з інформацією, наданою Центром протидії дезінформації, хакери використовують складні схеми та вразливості в системі верифікації акаунтів. Важливо відзначити, що шифрування месенджерів не було зламано, а компрометація відбувається через дії самих користувачів. Зловмисники видають себе за представників служб безпеки та виманюють коди підтвердження. В результаті таких дій, акаунти в Signal та WhatsApp стають уразливими для атак.
Рекомендації щодо безпеки
Служби військової та загальної розвідки Нідерландів оприлюднили спільну заяву про глобальну шпигунську кампанію російських хакерів, які намагаються масово зламати акаунти у цих месенджерах. Найчастіше хакери маскуються під чат-бот Signal Support, а також використовують функцію "пов'язані пристрої" в Signal для доступу до акаунтів. Триває розслідування та проводяться заходи з мінімізації наслідків витоку, зокрема у випадках, коли українські хакери отримали доступ до матеріалів засідання робочої групи департаменту оборонно-промислового комплексу мінпромторгу Росії, яке відбулося наприкінці жовтня 2025 року.
- Увімкнути PIN-код для реєстрації (Registration Lock) в налаштуваннях конфіденційності;
- Перевіряти підключені пристрої у розділі "Налаштування – Пов'язані пристрої" та видаляти невідомі пристрої;
- Уникати переходу за посиланнями від невідомих контактів, навіть якщо вони виглядають як офіційні повідомлення від підтримки.
Ця ситуація підкреслює важливість кібербезпеки, особливо для осіб, які займають відповідальні позиції. Атаки на месенджери, які широко використовуються для обміну конфіденційною інформацією, можуть мати серйозні наслідки для національної безпеки. Користувачі повинні бути обережними та дотримуватися рекомендацій щодо безпеки, щоб зменшити ризики компрометації своїх акаунтів.
Ситуація з атаками на месенджери стає дедалі серйознішою, адже російські хакери продовжують цілеспрямовано намагатися зламати акаунти користувачів, зокрема урядовців і журналістів. Для детальнішого аналізу та розуміння цілей цих атак, рекомендуємо ознайомитися з інформацією про злочинні дії російських кіберзлочинців, що намагаються отримати доступ до конфіденційної інформації.