Російські хакери атакували Signal українських бійців: месенджер посилює захист

Популярний захищений месенджер Signal випустив оновлення для iOS та Android, яке спрямоване на боротьбу з фішинговими атаками. Це було зроблено у відповідь на атаки російських хакерів проти українських військових.

За даними Групи розвідки загроз Google (GTIG), російська військова розвідка через хакерське угруповання Sandworm, відоме також як APT44, розпочала складну операцію з перехоплення комунікацій українських військових.

Хакери використовували два основні методи атаки:

1. Прив'язка облікових записів Signal з захоплених пристроїв до своїх систем стеження.
2. Розповсюдження шкідливих QR-кодів, які дозволяли хакерам отримувати копії повідомлень жертви в реальному часі після сканування.

В операції брали участь не тільки хакери, але й російські військові на передовій, що свідчить про високий рівень координації кібератак з бойовими діями.

Експерти Google зауважують, що зловмисникам не вдалося зламати протокол шифрування Signal, але вони використовували вразливість 'пов'язані пристрої'. Ця вразливість також присутня і в інших популярних месенджерах, таких як WhatsApp та Telegram.

Російські хакерські групи UNC4221 та UNC5792 активно використовували фальшиві 'групові запрошення' для українських військових через підроблені посилання та QR-коди. Оновлення Signal спрямоване саме на захист від таких методів соціальної інженерії.

Ця ситуація демонструє, як російські спецслужби комбінують кібератаки з традиційними бойовими діями для досягнення розвідувальних цілей. Готовність розробників Signal швидко реагувати свідчить про здатність технологічних компаній адаптувати свої продукти до нових загроз в умовах сучасної війни.