Նիդերլանդները զգուշացնում է` ՌԴ-ի կողմից աջակցվող հաքերները կոտրել են պաշտոնյաների և լրագրողների Signal-ի ու WhatsApp-ի օգտահաշիվները

Ռուսաստանի կողմից աջակցվող հաքերները համաշխարհային կիբերարշավ են սկսել՝ պաշտոնյաների, զինվորականների և լրագրողների կողմից օգտագործվող Signal և WhatsApp մեսենջերների օգտահաշիվներին մուտք գործելու համար։ Այս մասին զգուշացրել են Նիդերլանդների երկու հետախուզական գործակալությունները, գրում է Reuters-ը:

Հաքերների կողմից նախաձեռնված չաթերի միջոցով օգտատերերին համոզում են բացահայտել անվտանգության ստուգումը և PIN կոդերը, ինչը նրանց հնարավորություն է տալիս մուտք գործել անձնական հաշիվներ և խմբային չաթեր, ասվում է հայտարարության մեջ:

«Ռուս հաքերները, հավանաբար, հասանելիություն են ստացել զգայուն տեղեկատվության»,- հայտարարել են Նիդերլանդների գլխավոր հետախուզական գործակալությունը (AIVD) և Նիդերլանդների ռազմական հետախուզության և անվտանգության ծառայությունը (MIVD):

Նշվում է, որ «արշավի թիրախների և զոհերի թվում են Նիդերլանդների կառավարության աշխատակիցները» և լրագրողները: Ծայրից ծայր կոդավորում առաջարկող չաթի հավելվածները հայտնի են պետական ​​պաշտոնյաների շրջանում՝ գաղտնի կամ դասակարգված տեղեկատվություն կիսվելու համար, ինչը դրանք դարձնում է «չարագործների համար իդեալական վայր՝ զգայուն տեղեկատվություն հավաքելու փորձերի համար»։

Reuters-ին ուղղված արձագանքում WhatsApp-ը նշել է, որ օգտատերերը երբեք չպետք է կիսվեն իրենց վեցանիշ կոդով ուրիշների հետ, և որ ընկերությունը շարունակում է ուղիներ մշակել մարդկանց առցանց սպառնալիքներից պաշտպանելու համար։

Signal-ը սոցիալական ցանցերում հայտարարել է, որ թիրախային հարձակումներն «իրականացվել են բարդ ֆիշինգային արշավների միջոցով, որոնք նախատեսված են օգտատերերին խաբեությամբ տեղեկատվություն փոխանցելու համար», և որ մեսենջերի կոդավորումն ու ենթակառուցվածքը չեն տուժել։

Հայտարարության մեջ ասվում է, որ հաքերներն ամենից հաճախ քողարկվում են որպես Signal Support չաթբոտ՝ թիրախներին դրդելու բացահայտել կոդերը, ինչը նրանց հնարավորություն կտա վերահսկողություն ստանձնել հաշիվների նկատմամբ։ Մեկ այլ մեթոդ է Signal-ի ներսում «կապված սարքեր» գործառույթի օգտագործումը, ասվում է հաղորդագրության մեջ։

Գործակալությունները հայտնել են, որ օգտատիրոջ կոնտակտների ցանկում երկու անգամ հայտնվողները կամ «ջնջված հաշիվ» անվանումով համարները կարող են վկայել, որ հաշիվը կոտրվել է։ Նիդերլանդների իշխանությունները կիբերհարձակման մասին ծանուցում են տարածել՝ տեղեկացնելով կառավարության գործընկերներին խոցելիության մասին և օգնություն տրամադրելով սպառնալիքը վերացնելու համար, ասել է խոսնակը՝ վկայակոչելով AIVD-ի հետ համատեղ գործողությանը։

«Չնայած իրենց ծայրից ծայր կոդավորման տարբերակին՝ Signal-ի և WhatsApp-ի նման հաղորդագրությունների հավելվածները չպետք է օգտագործվեն որպես դասակարգված, գաղտնի կամ զգայուն տեղեկատվության փոխանցման ուղիներ»,- ասել է MIVD-ի տնօրեն, փոխծովակալ Պիտեր Ռիսինկը։