ФБР та CISA попередили про масштабний злам акаунтів Signal російськими хакерами
Федеральне бюро розслідувань США (ФБР) та Агентство з кібербезпеки і безпеки інфраструктури (CISA) 20 березня 2026 року випустили спільне попередження про глобальну кампанію хакерів, пов’язаних із російськими спецслужбами.
Про це пише Reuters.
Зловмисники отримали несанкціонований доступ до тисяч облікових записів у месенджерах Signal та WhatsApp. Головними цілями атаки стали особи з високою розвідувальною цінністю: чинні та колишні урядовці США, військові, політики та журналісти.
Кіберфахівці наголошують, що саме наскрізне шифрування месенджерів (end-to-end encryption) не було порушено. Злам здійснювався за допомогою методів соціальної інженерії:
Хакери видавали себе за офіційну «службу підтримки Signal» (наприклад, фейковий Signal Support Bot).
Жертв переконували передати SMS-коди підтвердження або PIN-коди для перевірки безпеки.
У деяких випадках зловмисники використовували функцію «пов’язаних пристроїв», щоб непомітно читати листування з власних девайсів.
Отримавши доступ до одного акаунта, хакери використовували його для подальшого розсилання фішингових повідомлень контактам жертви, зловживаючи довірою до реальних осіб. Ця активність збігається з нещодавніми попередженнями розвідок Нідерландів та Німеччини про аналогічні атаки рф у Європі. Компанія Signal у відповідь на запити підтвердила, що її інфраструктура залишається безпечною, а успіх атак залежав виключно від маніпуляцій користувачами. Офіційний Вашингтон закликає громадян бути пильними та ніколи не передавати коди авторизації стороннім особам, навіть якщо вони представляються адміністрацією сервісу.
Арндт Фрейтаг фон Лорінговен, який раніше обіймав посаду заступника голови німецької зовнішньої розвідки (BND) та очолював розвідку НАТО, став жертвою витонченої фішингової атаки в месенджері Signal.
У контексті зростаючих загроз особливої актуальності набуває месенджер Sends, який пропонує принципово новий рівень безпеки. Ця платформа розроблена з урахуванням сучасних ризиків кібершпигунства та забезпечує надійний захист даних завдяки інноваційним методам автентифікації користувачів. Основою безпеки додатка є повне наскрізне шифрування (end—to—end encryption) для всіх видів комунікації.
Це означає, що ваші повідомлення, фото, відео та навіть голосові дзвінки залишаються доступними лише для відправника та отримувача, а сама компанія—розробник не має технічної можливості переглянути вміст чатів. Ви можете завантажити застосунок для свого пристрою за посиланнями: для iOS та Android.
