Нідерландська Служба військової розвідки та безпеки (MIVD) та Служба загальної розвідки та безпеки (AIVD) заявили, що російські хакери, ймовірно, отримали конфіденційну інформацію нідерландських посадовців через їхні акаунти у WhatsApp і Signal.
Про це повідомляє нідерландський суспільний мовник NOS.
Російські хакери атакують чиновників Нідерландів
За даними розвідки, зловмисники намагаються зламати акаунти високопосадовців, військових та державних службовців, а також журналістів.
“Російські хакери намагаються отримати доступ до їхніх облікових записів у цих месенджерах, атакуючи високопосадовців, військовослужбовців та державних службовців. Повідомляється, що журналісти також стають ціллю”, — йдеться у повідомленні.
Хакери намагаються отримати контроль над акаунтами, видаючи себе за чат-бота месенджера Signal.
У разі успішної атаки вони можуть перехопити керування акаунтом і читати повідомлення в групових чатах, причому користувачі можуть навіть не помітити зламу.
У розвідці пояснюють, що російські спецслужби особливо цікавляться Signal, оскільки цей месенджер широко використовується у державних структурах.
“Росіяни зацікавлені в чатах Signal, оскільки цей месенджер відомий своєю надійністю. Повідомлення шифруються, що робить його популярним у державних установах. Це також робить його місцем, де росіяни шукають конфіденційну інформацію”, — йдеться у повідомленні.
Чому російські хакери атакують Нідерланди
У звіті MIVD за 2024 рік зазначено, що Нідерланди є привабливою ціллю для Росії.
Це пояснюється:
-
підтримкою України;
-
наявністю у країні важливих технологічних компаній;
-
розташуванням Міжнародного кримінального суду.
Водночас у розвідці підкреслюють, що хакери не використовують технічних вразливостей месенджерів, а намагаються отримати PIN-коди користувачів через налаштування безпеки.
Розвідувальні служби Нідерландів наголосили, що Signal і WhatsApp не варто використовувати для передавання конфіденційної інформації, навіть попри наявність шифрування.
Через це відомства оприлюднили кіберпопередження з рекомендаціями щодо захисту акаунтів.
Користувачам радять:
-
перевіряти групові чати на дублікати акаунтів із подібними іменами;
-
видаляти підозрілих або невідомих учасників;
-
у разі зламу адміністратора покинути чат і створити новий.
Хакери атакують українців фейковими листами, маскуючись під держоргани
Із січня 2026 року урядова команда реагування на комп’ютерні надзвичайні події CERT-UA фіксує випадки розсилки шкідливих електронних листів, які надсилаються нібито від імені центральних органів виконавчої влади та обласних адміністрацій.
Зловмисники надсилають повідомлення із закликом оновити мобільні застосунки широко використовуваних цивільних і військових систем. Листи можуть містити архів із виконуваним файлом або посилання на легітимний, але вразливий вебсайт.
Запуск такого файлу призводить до зараження системи шкідливим програмним забезпеченням.
У разі переходу за посиланням на вразливий сайт виконується JavaScript-код, після чого на комп’ютер завантажується виконуваний файл. Вказані файли та скрипти розміщуються на ресурсах легітимного сервісу GitHub.
Активність відстежується за ідентифікатором UAC-0252.