Російські хакери вигадали спосіб отримання доступу до акаунтів воїнів ЗСУ у Signal, - Google

Група Google з аналізу загроз (GTIG) розкрила фішингову техніку, яку використовували пов'язані з Росією хакерські групи для отримання доступу до зашифрованих листувань у месенджері Signal.

Основною ціллю хакерів стали українські військові, які використовують месенджер, зокрема на фронті.

Про це йдеться у звіті GTIG, передає Цензор.НЕТ.

Серед груп, які Google пов’язав із фішинговими атаками через застосунок Signal — APT44 або Sandworm, яка пов’язана з ГРУ РФ.

Зазначається, що хакери використовують функцію прив’язки додаткових пристроїв у Signal.

Щоб використовувати свій акаунт у Signal на різних пристроях, необхідно відсканувати за допомогою одного пристрою QR-код, який відображається на іншому пристрої. Хакери надсилають цілям хибні QR-коди, які під час сканування прив’язують акаунт жертви до чужих пристроїв. Таким чином зловмисники в разі успішної атаки перехоплюють листування жертви.

Аналітики Google встановили, що хакери з ГРУ пов’язували акаунти Signal з телефонів, які вони забрали в українців, які потрапили в полон, або знайшли на полі бою.

Signal уже випустив оновлення для захисту від подібних атак для пристроїв на Android та iOS.

Google зазначає, що схожу тактику застосовували й до інших месенджерів, таких як Telegram і WhatsApp, але основною ціллю був Signal через його популярність серед українських військових. При цьому представники компанії підкреслюють, що ця стратегія не обмежувалась лише українцями, а використовувалася й проти активістів, журналістів та інших користувачів Signal по всьому світу.