Силы кибербезопасности ЦАХАЛ выявили десятки попыток взлома телефонов солдат и офицеров за последние месяцы. Во многих случаях попытки были успешными. Захват контроля над телефонами военнослужащих происходил благодаря уязвимостям в популярном мессенджере WhatsApp.
Как сообщил в интервью 12 каналу представитель ЦАХАЛ, армия не считает, что это была некая «спланированная атака на израильскую армию». По всему Израилю прокатилась волна захвата аккаунтов WhatsApp среди гражданских лиц, ставшая возможной из-за обнаруженной уязвимости в мессенджере.
Как объясняют специалисты, злоумышленник, воспользовавшись этой лазейкой, незаметно захватывает контроль над учетной записью и она становится «прозрачной» для него — он получает доступ ко всей информации, включая переписку, контакты и медиа.
ЦАХАЛ уже проинструктировал военнослужащих не вести переписку в WhatsApp на секретные темы и не переходить по ссылкам, особенно из неизвестных источников.
По поводу того, кто стоит за взломами мессенджеров военных, специалисты армейской кибербезопасности заявили, что «это могут быть коммерческие организации, частные лица или теоретически также обычные граждане».
Это и не удивительно, учитывая, что в магазинах Google Play и App Store совершенно легально продается большое количество приложений, созданных специально для слежки за пользователями WhatsApp. Эти приложения-шпионы фиксируют время, когда пользователь находится в сети, с кем он переписывается и когда ложится спать. Такие программы полезны как для маркетологов и рекламодателей, изучающих предпочтения пользователей, так и для киберпреступников всех мастей.
Данная попытка происходит следующим образом: сначала злоумышленники устанавливают WhatsApp себе на устройство и при регистрации указывают номер телефона жертвы, как свой собственный. Затем жертва получает проверочное SMS-сообщение от WhatsApp, предназначенное для предотвращения кражи учетной записи. В тот же момент злоумышленники обращаются к жертве и убеждают ее под разными предлогами передать им проверочный код.
Выманив код, они вводят его на своем устройстве и таким образом получают полный доступ к учетной записи жертвы в WhatsApp.