Мир снова оказался на грани цифровой нестабильности: загадочные и дерзкие хакерские атаки, приписываемые группам, якобы поддерживаемым Россией, взбудоражили правительственные и военные структуры Европы. Угроза проникновения в частную жизнь чиновников, военных и журналистов стала реальностью: их аккаунты в популярных мессенджерах Signal и WhatsApp были взломаны. С тревогой следят за этой ситуацией спецслужбы в Нидерландах — AIVD и MIVD, ведь речь идет об угрозе национальной безопасности и сохранности важнейшей информации.
Подмена и ловушки: новые методы хакеров
Сценарий развития атаки оказался прост, но эффективен. Хакеры создают видимость безобидного технического общения, представляясь чат-ботом службы поддержки мессенджера. Их цель — получить доступ к вермаментификационным кодам, которые пользователи нередко выдают, не подозревая об угрозе. Помимо этого, злоумышленники стали активнее использовать функцию так называемых связанных устройств, позволяющую входить в аккаунты на новых гаджетах даже без прямого доступа к основному устройству.
Власти Нидерландов оперативно отреагировали, распространив официальное предупреждение о киберугрозах среди государственных структур. Экстренные рекомендации дошли до самых верхних эшелонов власти: коллеги были подробно проинформированы о возникающей опасности и получили инструкции по оперативному выявлению и нейтрализации киберугрозы.
Signal и WhatsApp под прицелом — почему нельзя доверять мессенджерам?
Несмотря на то что многие приложения для обмена сообщениями обещают безопасность благодаря сквозному шифрованию, эксперты настоятельно советуют не доверять чувствительную информацию даже этим популярным мессенджерам. По словам вице-адмирала Питера Рисинка, возглавляющего MIVD, любые важные, засекреченные сведения, от которых зависят интересы государства, нельзя обсуждать ни в Signal, ни в WhatsApp. Угроза хищения информации слишком высока, а опыт недавних атак лишь подтверждает это.
Ситуация усугубляется тем, что расследование привело к конкретным киберпреступным группировкам. В центре внимания оказались российские группы DarkWarios и QuietSec, их деятельность выходила далеко за рамки одной страны. С недавним вмешательством они были уличены во взломе украинских сервисов, среди которых мессенджер Milchat для военнослужащих вооруженных сил Украины, а также украинский сервис электронного военного учета. Координированные атаки и динамика их работы позволяют предполагать наличие хорошо организованной структуры с мощной поддержкой.
Пока Европа пытается понять, как противостоять все более изощренным кибернападениям, атаки продолжаются. Угроза становится все ближе к каждой ключевой структуре, и вопрос безопасности остается одним из наиболее острых.
Источник: lenta.ru
