ФБР предупреждава за хиляди компрометирани акаунти и нова тактика за заобикаляне на криптираните съобщения
Федерално бюро за разследване (ФБР) издаде публично предупреждение за активни фишинг кампании, насочени към потребители на Signal и WhatsApp, както и други приложения за криптирани съобщения. Това е първото официално приписване на подобни атаки директно на руски разузнавателни структури, а не просто на държавно подкрепени хакери.
Заобикаляне на криптирането чрез компрометиране на акаунти
Според ФБР, атаките не разбиват криптирането, а го заобикалят чрез:
- отнемане на контрол върху акаунти
- добавяне на устройства, контролирани от атакуващите
- манипулиране на потребителите чрез социално инженерство
Това позволява на нападателите да:
- четат лични съобщения
- достъпват списъци с контакти
- се представят за жертвата и да разпространяват допълнителни фишинг съобщения
Основните цели са лица с достъп до чувствителна информация:
- държавни служители (настоящи и бивши)
- военни
- политически фигури
- журналисти
Потвърждение от европейски служби
Преди предупреждението на ФБР, сходни кампании бяха идентифицирани от:
- нидерландските разузнавателни служби
- Координационен център за киберкризи на Франция
И двете институции описват идентични техники, насочени към компрометиране на акаунти вместо към разбиване на криптографията.
Как работят атаките: фишинг и QR манипулации
Най-често използваните методи включват:
1. Имитация на поддръжка
Нападателите се представят за екипи по поддръжка и изпращат съобщения, които изискват действие от страна на жертвата.
2. Злонамерени QR кодове
Потребителите биват подлъгани да сканират кодове, които:
- свързват акаунта с устройство на атакуващия
- предоставят скрит достъп до комуникациите
След успешен пробив:
- атакуващите могат да наблюдават разговори в реално време
- да се включват в групови чатове
- да изпращат съобщения от името на жертвата
Масов обхват и ескалация
ФБР потвърждава, че:
- са компрометирани хиляди акаунти по света
- достъпът до тях се използва за вторични атаки и разширяване на кампаниите
Това създава ефект на верижна компрометация, при който доверието между потребителите се превръща в основен вектор за атака.
Ключово уточнение: криптирането остава непокътнато
Един от най-важните изводи:
Signal и WhatsApp не са пробити на ниво криптиране.
Атаките се базират изцяло на:
- човешки фактор
- социално инженерство
- манипулация на легитимни функции (като свързване на устройства)
Препоръки за защита
ФБР съветва потребителите да:
- не споделят верификационни кодове при никакви обстоятелства
- избягват сканиране на непознати QR кодове
- бъдат внимателни към съобщения, представящи се за поддръжка
- следят за неочаквано свързани устройства към акаунта
Атаките срещу доверието са новият фронт
Този тип кампании показват фундаментална промяна вместо да се атакува технологията, се атакува доверието между хората.
Ключови тенденции:
- таргетиране на високостойностни цели
- използване на легитимни функции за злонамерени цели
- мащабиране чрез социални връзки и доверие
Заключението е ясно – дори най-сигурните комуникационни платформи могат да бъдат компрометирани, ако потребителят бъде подведен.
