Язык

Австралийский депутат и сотрудники взломаны в WhatsApp атакой «иностранного актора»

Австралийский депутат и сотрудники взломаны в WhatsApp атакой «иностранного актора»

Как произошел взлом WhatsApp

В ходе целевой фишинговой атаки 6 марта 2026 года личный аккаунт WhatsApp австралийского федерального парламентария и трех сотрудников был скомпрометирован. Злоумышленники использовали простой, но эффективный метод: сначала они инициировали отправку легитимных проверочных кодов на устройства жертв, затем связались с ними, выдавая себя за доверенных контактов, и попросили эти коды. После передачи кодов хакеры привязали аккаунты к своим устройствам, получив полный контроль над коммуникациями. Взлом был подтвержден на слушаниях в Сенате 25 мая, где представители Департамента парламентских служб (DPS) подробно описали ход инцидента.

Главный информационный директор DPS Майк Уэбб пояснил, что схема атаки указывает на скоординированные действия иностранного государственного актора. Скомпрометированные аккаунты были личными, но также использовались на устройствах, управляемых DPS, что вызвало тревогу о межплатформенных уязвимостях. Целью злоумышленников был захват аккаунтов, что им успешно удалось во всех четырех случаях. DPS немедленно уведомил Австралийское управление сигналов (ASD) и временно заблокировал доступ к веб-версии WhatsApp в парламентской сети с 9 по 16 марта, чтобы предотвратить возможное распространение.

Фишинговые тактики и социальная инженерия

Атака в значительной степени опиралась на социальную инженерию, а не на сложные технические эксплойты. Фишинг остается одной из самых эффективных киберугроз, поскольку нацелен на человеческую психологию. Хакеры маскировались под доверенных контактов — возможно, даже других парламентариев, чьи аккаунты уже были скомпрометированы — чтобы запросить проверочный код. Такой подход, основанный на доверии, повышал вероятность того, что жертвы выполнят просьбу. Как только злоумышленник вводил код, WhatsApp автоматически привязывал его устройство, предоставляя полный доступ к сообщениям, медиафайлам и спискам контактов.

Аналогичные предупреждения от глобальных агентств

Этот метод повторяет тактики, о которых предупреждали кибербезопасные агентства по всему миру. В 2025 году Национальный центр кибербезопасности Великобритании и Агентство по кибербезопасности и безопасности инфраструктуры США выпустили рекомендации, описывающие идентичные фишинговые техники, нацеленные на пользователей WhatsApp. Атака в Австралии показывает, что эти угрозы стали более агрессивными, особенно в отношении высокопоставленных политических фигур. Представитель DPS отметил, что злоумышленники, по-видимому, обладали предварительной информацией о сетях жертв, что делало фишинговые сообщения весьма убедительными.

Реагирование и меры по смягчению последствий

Обнаружив взлом, DPS оперативно принял меры для изоляции угрозы. Они заблокировали веб-браузеры WhatsApp в парламентской сети — это нарушило рабочий процесс, но предотвратило дальнейшие компрометации аккаунтов. Пострадавшие получили немедленную поддержку, а ASD провело криминалистическое расследование. После инцидента DPS призвал всех парламентариев и сотрудников пересмотреть настройки безопасности, включить двухфакторную аутентификацию и проявлять осторожность при передаче проверочных кодов или конфиденциальной информации через мессенджеры.

Более широкий ландшафт киберугроз

Этот инцидент является частью более масштабной схемы кибератак на австралийские государственные учреждения. В период с июля 2025 по март 2026 года DPS обнаружил 46 инцидентов с вредоносным ПО, почти 20 000 фишинговых попыток и 1 458 киберпредупреждений. Эти цифры подчеркивают постоянную угрозу, с которой сталкиваются политические офисы. Чиновники подчеркнули, что хотя мессенджеры, такие как WhatsApp, удобны, они не предназначены для высокочувствительных коммуникаций. Взлом подтверждает необходимость надежных протоколов кибербезопасности и постоянного обучения персонала.

Уроки для политических офисов

Инцидент со взломом выявляет критические уязвимости в использовании личных устройств в защищенных средах. Политические деятели и их сотрудники должны принять подход, ориентированный на безопасность, и относиться к любому неожиданному запросу проверочных кодов с подозрением. Внедрение устойчивых к фишингу методов аутентификации, таких как аппаратные ключи безопасности, может добавить дополнительный уровень защиты. Регулярные киберучения помогут персоналу распознавать и сообщать о фишинговых попытках до того, как они увенчаются успехом. По мере развития угроз постоянная адаптация и бдительность остаются лучшей защитой, гарантируя, что даже самые доверенные каналы связи не станут воротами для иностранных противников.

Назад