ДЖАДЖИ

ФБР предупреди за мащабна руска кибератака срещу Signal и WhatsApp

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) издадоха спешно съвместно предупреждение относно мащабна операция на руските спецслужби.

Според доклада, публикуван на 20 март 2026 г., киберсубекти, свързани с руското разузнаване, са успели да проникнат в хиляди лични акаунти в популярни платформи за съобщения, като основната мишена е приложението Signal, известно със своята висока сигурност.

Директорът на ФБР Каш Пател потвърди, че кампанията е насочена към лица с „висока разузнавателна стойност“, включително настоящи и бивши държавни служители на САЩ, военен персонал, политически фигури и разследващи журналисти.

Важно е да се отбележи, че специалистите подчертават: криптирането от край до край на Signal и WhatsApp не е разбито. Вместо това хакерите използват усъвършенствани фишинг методи:

  • Имитация на техническа поддръжка: Атакуващите се представят за официални профили на „Signal Support“.

  • Измамни съобщения: Жертвите получават инструкции да кликнат върху линк или да сканират QR код, за да „потвърдят“ профила си.

  • Кражба на кодове: Основната цел е потребителят да бъде подведен да сподели своя SMS код за потвърждение или личен ПИН код.

Веднъж придобили достъп, руските агенти могат да четат съобщения, да изтеглят списъци с контакти и, което е най-опасно, да изпращат съобщения от името на жертвата, за да компрометират нейни доверени лица.

Предупреждението от Вашингтон идва непосредствено след подобни аларми от разузнавателните служби на Нидерландия и Германия. Според европейските експерти, руските операции са се засилили значително в контекста на предстоящите избори в редица държави от НАТО и продължаващия конфликт в Украйна.

В един от случаите беше разкрито, че руски военни хакери са успели да свържат Signal акаунти от пленени на бойното поле устройства към свои собствени системи, за да следят комуникацията в реално време.

ФБР съветва всички потребители на приложения за чат да предприемат следните стъпки:

  1. Никога не споделяйте кодове за потвърждение с никого, дори ако съобщението изглежда официално.

  2. Активирайте „Заключване на регистрацията“ (Registration Lock) или допълнителен ПИН код в настройките на приложението.

  3. Бъдете подозрителни към непознати линкове или неочаквани подкани за сигурност в чата.

Как те кара да се чувстваш тази история?

Росен Димитров
За Автора

Росен Димитров

+359 896 020004
info@regionite.info