FIB: Krievijas specdienesti uzlauzuši tūkstošiem kontu ziņojumapmaiņas lietotnēs 0 56

Ar Krievijas specdienestiem saistīti hakeri ieguvuši piekļuvi tūkstošiem kontu komerciālajās ziņojumapmaiņas lietotnēs, tostarp Signal. To sociālajā tīklā X paziņoja Federālā izmeklēšanas biroja (FIB) direktors Kešs Patels. Pēc viņa teiktā, kampaņa bija vērsta uz lietotājiem, kuriem ir «augsta izlūkošanas vērtība» — proti, uz pašreizējām un bijušajām ASV amatpersonām, karavīriem, politiķiem un žurnālistiem.

Kā norādīja Patels, uzbrukumu rezultātā kibernoziedznieki spēja nesankcionēti piekļūt kontiem, kas ļauj viņiem lasīt sarakstes un kontaktu sarakstus, sūtīt ziņas upuru vārdā un īstenot turpmākus fišinga uzbrukumus. Viņš uzsvēra, ka ievainojamība saistīta nevis ar pašām lietotnēm, bet ar lietotāju darbībām, un aicināja veikt drošības pasākumus.

Iepriekš Nīderlandes specdienesti MIVD un AIVD paziņoja, ka, iespējams, krievu hakeri ieguvuši piekļuvi augsta ranga Eiropas amatpersonu un karavīru sarakstēm, uzlaužot kontus WhatsApp un Signal. Pēc ziņojuma mērķī varējuši būt arī žurnālisti un citi cilvēki, kas interesē Krievijas valdību.

Pēc Nīderlandes specdienestu datiem kibernoziedznieki bieži maskējas kā Signal atbalsta čatbots, lai izvilinātu konfidenciālu informāciju un iegūtu piekļuvi grupu čatiem, kurus uzticamības dēļ plaši izmanto valsts iestādēs. Vēl viens veids — izmantot funkciju «sasaistītās ierīces». Ziņojumā norādīts, ka kiberkampaņa ir globāla.

Krievijas amatpersonas plāno likumīgi obligāt izmantot valsts ziņojumapmaiņas lietotni Max dienesta pienākumu izpildē un mijiedarbībā ar pilsoņiem. Atbilstošais grozījums iekļauts jaunākajā otrā pretkrāpšanas pasākumu paketē, ar kuru iepazinās Forbes. Izņēmumi paredzēti tikai atsevišķos gadījumos, kas saistīti ar informēšanu par valsts iestāžu darbu vai iesniegumiem caur valsts informācijas sistēmām. Ja iniciatīva tiks pieņemta, tā var stāties spēkā jau šā gada septembrī.

Tajā pašā laikā, kā iepriekš ziņoja informēti avoti Faridaily, Krievijas amatpersonas nesteidz pāriet uz Max. Kanāla sarunu biedru sacītā, varas pārstāvji un valsts uzņēmumu darbinieki pērk atsevišķas SIM kartes un viedtālruņus, lai instalētu lietotni, jo to uzskata par «vērošanas avotu». «Visi uzskata, ka, ja tu uzstādi Max savā telefonā, tas ir tāpat kā nodot to FDD,» — sacīja valdībai tuvs avots. Vispiesardzīgākie amatpersonas nesinhronizē personīgo ierīču kontaktus ar «Max» tālruņiem. «Neviens nevēlas pamest Telegram. Visi cer, ka Pāvels Durovs izdomās kaut ko, lai apietu bloķēšanu,» — sacīja avots federālajā iestādē.

Tikmēr Forbes avots, tuvs Krievijas Digitālās attīstības ministrijai, uzskata, ka amatpersonas vienkārši neizpildīs prasību, jo par to nav paredzēta atbildība, «vismaz pašlaik».

Eksperti savukārt sauc Max par spiegošanas programmu. Interneta aizsardzības biedrības vadītājs Mihails Klimarevs norāda, ka ziņojumapmaiņas lietotnes konfidencialitātes politikā tieši paredzēta datu nodošana pēc pieprasījuma FSB, Iekšlietu ministrijai, Federālajam nodokļu dienestam un Krievijas Bankai. Izpētnieki GitHub, analizējot lietotni, atklāja, ka tā izseko ģeolokāciju, instalēto programmu sarakstu, kā arī var ierakstīt skaņu, video un ievadīto tekstu.

Šajā kontekstā janvārī kļuva zināms, ka krievu iedzīvotāji sākuši masveidā pirkt lētus viedtālruņus, lai izvairītos no valsts ziņojumapmaiņas lietotnes instalēšanas savos galvenajos tālruņos.