«Мы ставімся да гэтага вельмі сур’ёзна. Каб было зразумела: шыфраваньне і інфраструктура Signal не былі ўзламаныя і застаюцца надзейнымі. Гэтыя атакі былі выкананы пры дапамозе складаных фішынгавых кампаній, прызначаных для таго, каб падмануць карыстальнікаў і прымусіць іх падзяліцца інфармацыяй — SMS-кодамі і/або PIN-кодам Signal — каб атрымаць доступ да акаўнтаў карыстальнікаў», — адзначаецца ў паведамленьні кампаніі.
Адміністрацыя заклікала сваіх карыстальнікаў быць пільнымі і не перадаваць нікому свае PIN-коды.
Перад гэтым Міністэрства ўнутраных спраў Нідэрляндаў заявіла аб глябальнай кібэркампаніі з боку расейскіх дзяржаўных хакеры на ўліковыя запісы ў Signal і WhatsApp, якія належаць высокапастаўленым асобам, вайскоўцам і дзяржаўным служачым. Службы выведкі і бясьпекі краіны таксама пацьвердзілі, што сярод ахвяр ёсьць і дзяржаўныя службоўцы Нідэрляндаў.
Згодна з паведамленьнем МУС краіны, расейскія хакеры пераконвалі карыстальнікаў аб неабходнасьці перадаць ім коды праверкі бясьпекі.
«Найбольш распаўсюджаны мэтад — гэта маскіроўка пад чат-бота падтрымкі Signal, каб прымусіць сваіх ахвяр раскрыць коды. Потым хакеры могуць выкарыстоўваць гэтыя коды, каб захапіць акаўнт карыстальніка. Іншы мэтад, які выкарыстоўваюць расейскія хакеры, — выкарыстаньне функцыі „падлучаныя прылады“ ў Signal і WhatsApp. Пасьля пасьпяховага ўзлому ўліковага запісу хакеры могуць чытаць уваходныя паведамленьні, у тым ліку паведамленьні ў чатах ахвяры. Расейскія хакеры, імаверна, атрымалі доступ да канфідэнцыйнай інфармацыі ў выніку гэтай атакі», — адзначылі ў МУС Нідэрляндаў.
Signal лічыцца адным з самых бясьпечных мэсэнджараў у сьвеце, ён выкарыстоўвае скразное шыфраваньне end-to-end і адкрыты зыходны код. Гэта значыць, што нават самыя распрацоўнікі і каманда Signal ня маюць доступу да асабістага ліставаньня карыстальнікаў і не захоўваюць іх мэтазьвесткі.
ГЛЯДЗІЦЕ ТАКСАМА: Signal у Беларусі ўсё? Чаму не даходзіць SMS ад мэсэнджара пры рэгістрацыі і як абысьці абмежаваньні