В настоящее время хакеры берут на прицел высокопоставленных немецких политиков, военных, дипломатов и журналистов, используя поддельные сообщения в мессенджере Signal. Об этом предупреждают Федеральные ведомства по охране конституции и по информационной безопасности. Цель «вероятно, управляемой государством» атаки — незаметно получить доступ к индивидуальным и групповым чатам, а также спискам контактов пострадавших, говорится в совместном предупреждении, с которым ознакомилось агентство dpa. Первым об этом сообщил журнал «Der Spiegel».
По данным агентства, злоумышленники выдают себя, в частности, за официальную службу поддержки Signal, отправляют предупреждение о безопасности и запрашивают секретный PIN-код. Затем они получают полный контроль над учетной записью и переносят ее на контролируемый ими номер мобильного телефона. При использовании второго метода злоумышленники используют стандартную функцию для подключения другого мобильного устройства. Авторизация происходит путем сканирования и подтверждения QR-кода на основном телефоне.
Никакого вредоносного ПО, никаких уязвимостей
Важно: в обоих случаях не используется вредоносное ПО и не эксплуатируются технические уязвимости, а лишь наивность пользователей. Ведомства подчеркивают: служба поддержки Signal никогда не связывается напрямую через сообщения. Кроме того, пользователи никогда не должны вводить свой PIN-код в виде текстового сообщения. Из-за схожих принципов работы подобные атаки возможны и в WhatsApp*.
Signal считается особенно безопасным мессенджером и предлагает эффективное сквозное шифрование. Поэтому им активно пользуются лица, которые потенциально подвержены риску, в том числе журналисты, политики, правозащитники и другие.
В конце января министр внутренних дел Александр Добриндт жаловался, что Германия постоянно подвергается кибератакам — на институты, инфраструктуру и компании. Часто атаки исходят от групп, связанных с государственными спецслужбами и финансируемых ими, отметил политик ХСС, говоря о гибридных атаках из России и других частей мира. Для лучшей координации защиты МВД планирует создать центр противодействия гибридным угрозам, который в настоящее время готовится Федеральным ведомством по охране конституции и должен начать работу в течение этого года.
Возможна «компрометация целых сетей»
Ведомства считают текущую кампанию атак через Signal на высокопоставленных лиц представляющей угрозу безопасности, как указано в предупреждении. Успешный доступ к учетным записям мессенджера позволяет «не только просматривать конфиденциальную индивидуальную переписку, но и потенциально компрометировать целые сети через групповые чаты». Кроме того, можно реконструировать конфиденциальные структуры контактов. (dpa/jm)
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – dpa (Deutsche Presse-Agentur)
