ФБР вперше прямо звинуватила російські спецслужби у фішингових атаках через Signal
Федеральне бюро розслідувань США опублікувало офіційне повідомлення в X, в якому попереджає, що зловмисники, пов’язані з російськими спецслужбами, активно атакують користувачів зашифрованих месенджерів, таких як Signal і WhatsApp, у рамках фішингових кампаній, які вже призвели до компрометації тисяч облікових записів.
Це повідомлення ФБР є першим публічним звинуваченням, яке безпосередньо пов’язує ці кампанії з російськими спецслужбами, а не обмежується загальним описом діяльності державних хакерів.
За даними ФБР, ці кампанії спрямовані на обхід захисту наскрізного шифрування в комерційних месенджерах (CMA) не шляхом зламу шифрування, а шляхом захоплення облікових записів. ФБР зазначає, що методи, які використовуються в цих атаках, можуть застосовуватися до багатьох комерційних месенджерів, але переважно націлені на користувачів Signal.
Залежно від отриманого доступу зловмисники можуть читати приватні повідомлення та списки контактів, видавати себе за жертв та запускати додаткові фішингові кампанії, видаючи себе за довірених осіб.
ФБР заявляє, що атаки зачепили «тисячі» облікових записів по всьому світу і націлені переважно на тих, хто має доступ до конфіденційної інформації. Цей висновок з’явився після попередніх попереджень від голландських та французьких органів з кібербезпеки, які описували подібні операції з захоплення облікових записів.
Раніше цього місяця голландські розвідувальні служби попередили, що зловмисники, яких підтримує держава, націлилися на користувачів Signal та WhatsApp у фішингових кампаніях, спрямованих на отримання доступу до захищених каналів зв’язку. Атаки базувалися на тому, щоб обдурити користувачів і змусити їх дозволити зловмисникам додати обліковий запис до своїх пристроїв або пов’язати з обліковим записом пристрої, контрольовані зловмисниками.
Нещодавно ми писали, яким чином діють злочинці, коли намагаються отримати доступ до чужого акаунту в Signal.
