Хакеры, связанные с российской разведкой, проводят фишинговые кампании против пользователей WhatsApp и Signal

Исследователи безопасности выявили активные фишинговые кампании, проводимые хакерскими группами с доказанными связями с российской разведкой, специально нацеленные на пользователей мессенджеров с шифрованием — WhatsApp и Signal. Важнейший вывод прост: шифрование этих платформ остаётся нетронутым. Никто не взламывает протокол Signal или систему шифрования WhatsApp. Атака направлена на людей, а не на технологии. ## Группы, стоящие за операциями ### Star Blizzard (SEABORGIUM / TA446) Связана с ФСБ России, специализируется на долгосрочных кампаниях целевого фишинга против журналистов, НКО, академических исследователей и политических деятелей в Великобритании, США, странах Балтии и Украине. Группа известна терпеливостью: выстраивает отношения на протяжении недель, прежде чем нанести удар. ### UNC5792 и UNC4221 Группы, отслеживаемые Mandiant, с пересечением инфраструктуры и методов, связанных с российскими разведывательными операциями. Нацелены на дипломатов, журналистов-расследователей, активистов и сотрудников международных организаций. ## Как работают атаки **Перехват через код подтверждения**: злоумышленник притворяется поддержкой WhatsApp или Signal, сообщает о «подозрительной активности» и просит жертву поделиться SMS-кодом подтверждения. **Вредоносные QR-коды для привязки устройства**: поддельные страницы «поддержки» отображают QR-код — фактически код привязки устройства злоумышленника. ## Как защититься Никогда не делитесь кодами подтверждения. Регулярно проверяйте привязанные устройства. Включите PIN-код регистрации в Signal и двухшаговую проверку в WhatsApp. Шифрование надёжно — слабое звено — поведение человека.