Российские хакеры придумали способ получения доступа к аккаунтам воинов ВСУ в Signal, - Google

Группа Google по анализу угроз (GTIG) раскрыла фишинговую технику, которую использовали связанные с Россией хакерские группы для получения доступа к зашифрованным перепискам в мессенджере Signal. Основной целью хакеров стали украинские военные, которые используют мессенджер, в частности на фронте.

Об этом говорится в отчете GTIG, передает Цензор.НЕТ.

Среди групп, которые Google связал с фишинговыми атаками через приложение Signal - APT44 или Sandworm, которая связана с ГРУ РФ.

Отмечается, что хакеры используют функцию привязки дополнительных устройств в Signal.

Чтобы использовать свой аккаунт в Signal на разных устройствах, необходимо отсканировать с помощью одного устройства QR-код, который отображается на другом устройстве. Хакеры присылают целям ложные QR-коды, которые при сканировании привязывают аккаунт жертвы к чужим устройствам. Таким образом злоумышленники в случае успешной атаки перехватывают переписку жертвы.

Читайте также: В сети распространилось фейковое сообщение о хакерской атаке на телемарафон: предупреждали об ударе "Орешником"

Аналитики Google установили, что хакеры из ГРУ связывали аккаунты Signal с телефонами, которые они забрали у украинцев, попавших в плен, или нашли на поле боя.

Signal уже выпустил обновление для защиты от подобных атак для устройств на Android и iOS.

Google отмечает, что похожую тактику применяли и к другим мессенджерам, таким как Telegram и WhatsApp, но основной целью был Signal из-за его популярности среди украинских военных. При этом представители компании подчеркивают, что эта стратегия не ограничивалась только украинцами, а использовалась и против активистов, журналистов и других пользователей Signal по всему миру.

Читайте также: Из-за запрета мессенджера Discord командные штабы РФ могут остаться без трансляции с БПЛА, - СМИ

Автор: Лариса Кононенко