Нідерланди повідомили про кіберкампанію, в якій російські хакери здійснюють атаки на облікові записи в Signal та WhatsApp.

Від Катерина Бойко 29

Нідерланди повідомили про кіберкампанію, в якій російські хакери здійснюють атаки на облікові записи в Signal та WhatsApp. 1 Спецслужби зазначили, що російські хакери отримували доступ до акаунтів урядовців та журналістів.

Нідерландські розвідувальні служби повідомили про глобальну кіберкампанію, націлену на злам облікових записів державних службовців, військових та журналістів у месенджерах Signal і WhatsApp. Згідно з їхніми даними, за цими атаками стоять хакери, пов’язані з Росією, про що повідомляє Reuters.

Про цю загрозу заявили Головне розвідувальне агентство Нідерландів (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) та Служба військової розвідки і безпеки країни (Militaire Inlichtingen- en Veiligheidsdienst, MIVD). У спільному комюніке вони вказали, що хакери намагалися отримати доступ до приватних акаунтів і групових чатів у популярних месенджерах.

За інформацією спецслужб, зловмисники переконували користувачів у чатах розкривати коди перевірки безпеки та PIN-коди. Це дозволяло їм отримувати контроль над акаунтами і потенційно доступ до конфіденційної інформації.

“Російські хакери, ймовірно, отримали доступ до конфіденційної інформації”, — зазначили у спільному повідомленні AIVD і MIVD. Вони також підкреслили, що серед цілей кампанії були нідерландські державні службовці та журналісти.

Зловмисники найчастіше маскувалися під чат-бота Signal Support. У такому вигляді вони намагалися переконати користувачів повідомити коди безпеки, після чого могли перехоплювати їхні повідомлення.

Ще один метод атаки полягав у використанні функції “пов’язаних пристроїв” у Signal. Завдяки цьому зловмисники могли підключити сторонній пристрій до акаунта жертви.

Ознаками зламу можуть бути дублювання контактів у списку або номери, які відображаються як “видалений обліковий запис”. Такі деталі можуть свідчити про те, що доступ до акаунта отримала стороння особа.

Нідерландська влада вже надіслала урядовим установам спеціальне кіберпопередження. Чиновникам надали рекомендації щодо усунення вразливостей і допомогу в реагуванні на можливі атаки.

У компанії WhatsApp у відповідь агентству Reuters підкреслили, що користувачі ніколи не повинні передавати іншим свій шестизначний код підтвердження. У компанії також зазначили, що продовжують розробляти інструменти для захисту людей від онлайн-загроз.

“Попри наскрізне шифрування, додатки для обміну повідомленнями, такі як Signal та WhatsApp, не повинні використовуватися як канали для передачі секретної або конфіденційної інформації”, — заявив директор MIVD, віцеадмірал Пітер Різінк.

Нещодавно Норвезька поліційна служба безпеки (PST) попередила про посилення російського шпигунства у 2026 році, особливо в Арктичному регіоні та на архіпелазі Шпіцберген. Головними цілями розвідки РФ є енергетична інфраструктура, військові об’єкти та логістика, пов’язана з підтримкою України, при цьому для збору даних ворог використовує цивільні судна та кібератаки.