ФБР и Агентство кибербезопасности США (CISA) 20 марта опубликовали совместное предупреждение о деятельности хакеров, якобы связанных с российскими спецслужбами. По данным ведомств, злоумышленники взломали тысячи аккаунтов в мессенджерах, в первую очередь в Signal. Основные цели — действующие и бывшие американские чиновники, военные, политики и журналисты. Аналогичное предупреждение в начале марта опубликовала нидерландская разведка, указавшая на глобальную кампанию по получению доступа к аккаунтам Signal и WhatsApp.
Метод атаки на Signal: социальная инженерия вместо взлома шифрования
Хакеры не атакуют само шифрование Signal — как утверждается, оно не скомпрометировано. Они выдают себя за службы безопасности и с помощью фишинга вынуждают пользователей раскрывать коды доступа к аккаунтам. Signal охарактеризовал подобные атаки как «изощрённые фишинговые кампании» и подчеркнул, что инфраструктура мессенджера не затронута.
Отдельную угрозу создаёт привязка Signal к компьютеру. В этом случае данные хранятся вне защищённого пространства смартфона и становятся уязвимы для атак вредоносного ПО — на это указывал бывший хакер АНБ Джейкоб Уильямс. Именно такая конфигурация использовалась рядом американских чиновников в скандале «Сигналгейт» 2025 года, когда детали военной операции обсуждались в Signal участниками, находившимися за рубежом.
Почему Signal уязвим несмотря на шифрование
Signal использует сквозное шифрование по умолчанию, минимально собирает данные и поддерживает автоматическое удаление сообщений. Именно поэтому мессенджер популярен среди американских чиновников и журналистов. Однако мессенджер не имеет официальной государственной сертификации для передачи секретных данных в США.
Уязвимость возникает не на уровне протокола, а на уровне устройства и пользователя. Взломанный смартфон или компьютер открывает доступ к сообщениям до их шифрования. Фишинг позволяет получить коды подтверждения для привязки аккаунта к новому устройству — после этого злоумышленник читает переписку в реальном времени.
Предупреждение ФБР фиксирует системную проблему: технически защищённые платформы остаются уязвимыми через человеческий фактор. Нидерландская и американская разведки зафиксировали масштабную киберкампанию против Signal и WhatsApp — это означает, что атаки носят не точечный, а систематический характер и направлены на создание устойчивого канала слежки за целевыми группами.
Ранее www1.ru со ссылкой на Reuters сообщал, что российские хакеры узнали секретную информацию, взломав аккаунты европейских чиновников в WhatsApp.