Популярний захищений месенджер Signal випустив оновлення для iOS та Android, яке спрямоване на боротьбу з фішинговими атаками. Це було зроблено у відповідь на атаки російських хакерів проти українських військових.
За даними Групи розвідки загроз Google (GTIG), російська військова розвідка через хакерське угруповання Sandworm, відоме також як APT44, розпочала складну операцію з перехоплення комунікацій українських військових.
Хакери використовували два основні методи атаки:
- Прив'язка облікових записів Signal з захоплених пристроїв до своїх систем стеження.
- Розповсюдження шкідливих QR-кодів, які дозволяли хакерам отримувати копії повідомлень жертви в реальному часі після сканування.
В операції брали участь не тільки хакери, але й російські військові на передовій, що свідчить про високий рівень координації кібератак з бойовими діями.
Експерти Google зауважують, що зловмисникам не вдалося зламати протокол шифрування Signal, але вони використовували вразливість 'пов'язані пристрої'. Ця вразливість також присутня і в інших популярних месенджерах, таких як WhatsApp та Telegram.
Російські хакерські групи UNC4221 та UNC5792 активно використовували фальшиві 'групові запрошення' для українських військових через підроблені посилання та QR-коди. Оновлення Signal спрямоване саме на захист від таких методів соціальної інженерії.
Ця ситуація демонструє, як російські спецслужби комбінують кібератаки з традиційними бойовими діями для досягнення розвідувальних цілей. Готовність розробників Signal швидко реагувати свідчить про здатність технологічних компаній адаптувати свої продукти до нових загроз в умовах сучасної війни.