Руски хакери с мащабна кампания за проникване в акаунти в Signal и WhatsApp

Холандските разузнавателни служби предупреждават, че руски държавно подкрепяни хакери провеждат мащабна кампания за проникване в акаунти в Signal и WhatsApp. България е сред държавите, които са били засегнати от хакерски атаки между септември 2024 г. и март 2026 г. Това съобщава агенция "Ройтерс", позовавайки се на данни, засечени от британски и американски експерти по киберзаплахи.

Хакери, предполагаемо свързани с Русия, са компрометирали поне четири пощенски кутии на местни служители в област Пловдив, където се твърдеше, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година, посочва Ройтерс. Българските власти не са отговорили на запитвания за коментар. В рамките на хакерската атака са били засегнати десетки имейл акаунти на украински прокурори. В Румъния има поне 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО и поне един високопоставен военен. В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително на военни аташета в Индия и Босна. Киър Джайлс от британския аналитичен център "Чатам хаус" казва пред Ройтерс, че в украинките акаунти хакерите вероятно са търсели данни за разследванията, разкриващи руски шпиони в Украйна или за да съберат компрометираща информация за висши служители в Киев.

Холандските разузнавателни служби предупреждават, че руски държавно подкрепяни хакери провеждат мащабна кампания за проникване в акаунти в Signal и WhatsApp. Целите са висши служители, военни, държавни служители и журналисти. Нападателите не нарушават цялостно криптиране, нито експлоатират уязвимост в самите приложения. Те разчитат на доказани методи за фишинг и социално инженерство, за да подведат потребителите да предадат кодове за потвърждение и ПИН кодове или да добавят злонамерено "свързано устройство" към акаунта си. В случаите, докладвани от холандските разузнавателни служби, нападателите са се свързвали с жертвите в Signal или WhatsApp, представяйки се за "Signal Security Support Chatbot", "Signal Support" или подобен официално звучащ акаунт, които уж предупреждават за подозрителна активност. Във втория вариант нападателите злоупотребяват с функцията "свързани устройства". Целите са подтикнати да кликнат върху връзка или да сканират QR код, който тихо свързва устройството на нападателя с акаунта на жертвата. Един от начините за предпазване е да се споделят кодове за потвърждение или ПИН номера.

Свързани с Иран киберсубекти извършват атаки срещу критична инфраструктура в САЩ. Агенцията за кибер и инфраструктурна сигурност е посочила, че хакерските атаки са насочени срещу промишлени предприятия. Засегнати са правителствени служби, системи за водоснабдяване и енергийни съоръжения. Някои от хакерските атаки са довели до "прекъсване на работния процес и финансови загуби". Преди месец свързани с Иран хакери от "Хандала Хак Тийм" обявиха, че са хакнали личната електронна поща на директора на ФБР Каш Пател. Тогава в интернет изтекоха негови снимки и лични данни. Държавният департамент на САЩ предложи награда до 10 млн. долара за информация, която би довела до идентифицирането на хакерите.

Престъпниците използват откраднати лични данни, за да подадат фалшиви данъчни декларации и да поискат възстановяване на данъци, преди истинският данъкоплатец да го направи. Това предупреждава в публикация изданието "Малуеър байтс". Хакерите атакуват предимно американски компании, които се занимават с подготовката на данъчни декларации и счетоводните процедури. А сайтът припомня, че това е бизнес за милиарди. Вместо да събират данни от нулата, измамниците просто купуват огромните масиви от открадната лична информация (PII), заедно с готови за употреба формуляри. За по-сложни операции, брокерите за първоначален достъп предлагат на търг директен мрежов достъп на компрометирани сертифицирани експерт-счетоводители и счетоводни фирми. В наскоро наблюдавана обява злонамерен актор рекламира пакет от 100 пълни данъчни формуляра за 2000 долара. Така цената на напълно документирана открадната самоличност е само 20 долара. Сред съветите са да ограничат количеството лични данни и хората рано да подадат данъчни декларации, силни пароли, ПИН кодове.