ФБР: спецслужбы России взломали тысячи аккаунтов в мессенджерах 0 179

Связанные с российскими спецслужбами хакеры получили доступ к тысячам аккаунтов в коммерческих мессенджерах, включая Signal. Об этом сообщил директор Федерального бюро расследований Кэш Патель в соцсети X. По его словам, кампания была направлена на пользователей, представляющих «высокую разведывательную ценность», — действующих и бывших чиновников США, военных, политиков и журналистов.

Как отметил Патель, в результате атак злоумышленники смогли несанкционированно получить доступ к учетным записям, что позволяет им читать переписку и списки контактов, отправлять сообщения от имени жертв и проводить дальнейшие фишинговые атаки. Он подчеркнул, что уязвимость связана не с самими приложениями, а с действиями пользователей, и призвал принять меры безопасности.

Ранее, нидерландские спецслужбы MIVD и AIVD сообщили, что российские хакеры, предположительно, получили доступ к перепискам высокопоставленных европейских чиновников и военных через взлом аккаунтов в WhatsApp и Signal. Согласно докладу, мишенью кампании также могли быть журналисты и другие лица, представляющие интерес для российского правительства.

Злоумышленники, по данным спецслужб Нидерландов, часто маскируются под чат-бот службы поддержки Signal, чтобы выманить конфиденциальные данные и получить доступ к групповым чатам, которые из-за надежности платформы широко используются в госучреждениях. Другой способ — использование функции «связанные устройства». В докладе отмечалось, что киберкампания носит глобальный характер.

Российских же чиновников планируют законодательно обязать использовать государственный мессенджер Max при исполнении служебных обязанностей и для взаимодействия с гражданами. Соответствующая поправка содержится в новой версии второго пакета антимошеннических мер, с которой ознакомился Forbes. Исключения предусмотрены лишь для отдельных случаев, связанных с информированием о работе госорганов или обращениями через государственные информационные системы. Если инициатива будет принята, она может вступить в силу уже в сентябре текущего года.

При этом, как сообщили ранее осведомленные источники Faridaily, российские чиновники не спешат переходить на Max. По словам собеседников канала, представители власти и госкомпаний покупают отдельные сим-карты и смартфоны для установки мессенджера, считая его «источником слежки». «Все считают, что если ты установил себе на телефон Max, то это все равно что ты отнес его в ФСБ», — отметил близкий к правительству источник. Наиболее осторожные чиновники не синхронизируют контакты личных устройств с «максофонами». «Никто не хочет уходить из телеграма. Все надеются, что [Павел] Дуров что-нибудь придумает для обхода блокировок», — сказал источник в федеральном ведомстве.

Тем временем источник Forbes, близкий к Минцифры, полагает, что чиновники просто не будут исполнять требование, тем более что ответственность за это не предусмотрена, «по крайней мере, на данный момент».

Эксперты, в свою очередь, называют Max шпионской программой. Глава «Общества защиты интернета» Михаил Климарев указывает, что в политике конфиденциальности мессенджера прямо прописана передача данных по запросу в ФСБ, МВД, ФНС и Банк России. Исследователи на GitHub, проанализировав приложение, обнаружили, что оно отслеживает геолокацию, список установленных программ, а также может записывать звук, видео и вводимый текст.

На этом фоне в январе стало известно, что россияне начали скупать бюджетные смартфоны — чтобы избежать установки госмессенджера на свой основной телефон.