Нідерландські служби військової та внутрішньої розвідки видали спільне попередження про масштабну глобальну кіберкампанію російських хакерів, спрямовану на акаунти Signal і WhatsApp. Ціль — високопосадовці, військові та цивільні службовці. Хакери видають себе за чатботів підтримки, обманом змушують жертв розголошувати PIN-коди, що дає доступ до вхідних повідомлень. За даними Engadget, це загрожує чутливим комунікаціям і вимагає негайних заходів захисту.
Деталі кіберкампанії: як хакери обманюють жертв
Кампанія — це класичний фішинг, але з фокусом на захищені месенджери. Хакери створюють фальшиві чатботи, які імітують офіційну підтримку Signal або WhatsApp. Вони просять надати PIN-код або інші деталі безпеки нібито для “верифікації” або “відновлення акаунту”. Отримавши доступ, зловмисники можуть перехоплювати повідомлення, шпигувати за перепискою та використовувати дані для подальших атак. Цільові групи — люди з доступом до конфіденційної інформації: політики, військові, дипломати та службовці. Розвідка зазначає, що кампанія глобальна, але особливо активна в Європі та США. Це не перша така атака: подібні фішингові схеми вже змушували уряди переглядати правила використання месенджерів.
Наслідки та глобальний контекст: чому це небезпечно
Атака загрожує національній безпеці: перехоплення повідомлень може розголосити державні таємниці, військові плани або дипломатичну переписку. У 2025 році подібні фішингові кампанії змусили Пентагон США порадити уникати Signal для урядовців, перейшовши на більш захищені канали. Для звичайних користувачів ризик менший, але все одно реальний — втрата доступу до акаунту може призвести до крадіжки даних або шантажу. Це частина ширшої стратегії Росії: обхід санкцій через крипту та кібератаки для продовження війни в Україні. Детальний аналіз, як Росія використовує стейблкойн A7A5 для обходу санкцій і продовження війни в Україні, читайте тут.
Рекомендації від експертів: як захистити акаунт
Розвідка та експерти радять дотримуватися базових правил безпеки. Ось ключові рекомендації:
- Ніколи не надавайте PIN-код або деталі безпеки в чатах — офіційна підтримка Signal і WhatsApp не просить цього
- Перевіряйте запитувача: справжні повідомлення від підтримки приходять тільки з офіційних каналів (не від сторонніх номерів чи ботів)
- Використовуйте двофакторну аутентифікацію (2FA) з апаратними ключами або біометрією, а не SMS
- Оновлюйте додатки регулярно та уникайте підозрілих посилань
- Якщо підозрюєте атаку — змініть PIN негайно та повідомте підтримку
- Для чутливих комунікацій використовуйте альтернативні захищені месенджери з end-to-end шифруванням
Ці кроки зведуть ризик до мінімуму.
Чи зможемо уникнути російських кібератак у 2026?
Попередження нідерландської розвідки — сигнал для всіх: російські хакери не зупиняються на високопосадовцях, і фішинг стає все витонченішим. Якщо дотримуватися рекомендацій і підвищувати цифрову грамотність, ризик зменшиться. Але глобальний контекст — війна в Україні та санкції — робить такі атаки частиною гібридної війни.
Ви вже перевірили свої акаунти в Signal і WhatsApp?
