В заявлении говорится, что в чатах, инициированных хакерами, пользователей убеждают раскрыть коды безопасности и PIN-коды, что дает им доступ к личным учетным записям и групповым чатам.
"Российские хакеры, вероятно, получили доступ к конфиденциальной информации," — заявляют Генеральное разведывательное управление Нидерландов (AIVD) и Военная разведывательная и безопасности служба Нидерландов (MIVD).
"Целями и жертвами этой кампании стали сотрудники правительства Нидерландов" и журналисты, — сообщают ведомства.
Приложения для чата, предлагающие сквозное шифрование, популярны среди государственных служащих для обмена конфиденциальной или секретной информацией, что делает их "идеальным местом для злоумышленников, пытающихся захватить конфиденциальную информацию," заявили они.
WhatsApp в ответе, направленном Reuters, заявил, что пользователи никогда не должны делиться своим шестизначным кодом с другими и что компания продолжает разрабатывать способы защиты людей от онлайн-угроз.
Signal не смог сразу предоставить комментарий.
В заявлении говорится, что хакеры чаще всего маскируются под чат-бота службы поддержки Signal, чтобы побудить жертв раскрыть коды, что позволяет им получить контроль над учетными записями.
Другой метод заключается в использовании функции ‘связанные устройства’ в Signal, говорится в сообщении.
Контакты, дважды появляющиеся в списке контактов пользователя, или номера, отображающиеся как 'удаленный аккаунт,’ могут указывать на то, что аккаунт был взломан, заявили агентства.
Голландские власти выпустили кибер-предупреждение, уведомив коллег из правительства об угрозе и оказав помощь в ее устранении, сообщил пресс-секретарь, сославшись на совместную операцию с генеральной разведывательной службой AIVD.
"Несмотря на наличие функции сквозного шифрования, мессенджеры, такие как Signal и WhatsApp, не должны использоваться для передачи секретной, конфиденциальной или чувствительной информации," — заявил директор MIVD вице-адмирал Питер Реесинк.
