Голландские спецслужбы AIVD и MIVD сегодня забили тревогу: хакеры атакуют аккаунты Signal и WhatsApp (принадлежит Meta, деятельность которой признана экстремистской и запрещена на территории РФ) через методы социальной инженерии. Среди жертв, чиновники и журналисты Нидерландов. Но главное: сквозное шифрование не взломано. Злоумышленники используют куда более простые, но эффективные методы. Первый сценарий банален до безобразия. Жертве пишет якобы автоответчик службы поддержки Signal и просит передать код подтверждения или ПИН-код. Получив код, атакующий входит в аккаунт и читает всю переписку. Второй приём изящнее: используется штатная функция «привязанные устройства». Злоумышленник подсовывает код быстрого отклика, привязывает своё устройство к аккаунту жертвы и получает все сообщения в реальном времени. Жертва может годами не подозревать о слежке, если не проверяет список устройств в настройках. Это не новость для киберразведки. Google Threat Intelligence ещё в феврале 2025 года описал группировки UNC5792 и Sandworm, которые перехватывали сообщения военных через привязанные устройства. Тогда же предупредили: тактика выйдет за пределы конфликта. Год прошёл, и вот она уже в Нидерландах. Microsoft в январе 2025 зафиксировал похожую кампанию против WhatsApp от группировки Star Blizzard. CISA в ноябре выпустило бюллетень о вредоносных QR-кодах. Signal отреагировал обновлениями: новый интерфейс привязки, дополнительные шаги подтверждения, уведомления о новых устройствах. Но голландцы утверждают: кампания продолжается. Директор MIVD вице-адмирал Reesink прямо сказал: даже со сквозным шифрованием Signal и WhatsApp не годятся для секретной информации. ITsec NEWS