російські хакери атакують Signal українських військових. Про це у своєму звіті повідомила компанія Google.
Як повідомляє Центр протидії дезінформації, там виявили, що російські хакери зламали деякі акаунти Signal українських військовослужбовців, щоб отримати доступ до їхніх конфіденційних переписок. Це здійснюється через функцію «зв’язаних пристроїв» у додатку Signal, що дає змогу входити в один обліковий запис із кількох пристроїв.
Один із методів – російська хакерська група Sandworm (або APT44, частина військової розвідки гру зс рф) працює з російськими військовими на передовій, щоб прив’язати акаунти Signal на пристроях, захоплених на полі бою, до їхніх власних систем, що дозволяє шпигунській групі відстежувати канали зв’язку.
Інший метод включає в себе обман українських військових через шкідливі QR-коди, які автоматично пов’язують акаунт жертви з хакерською системою, дозволяючи перехоплювати повідомлення в реальному часі.
Google попереджає про можливість зростання подібних атак за межами українського фронту.
У відповідь на ці атаки Signal впровадив зміни в інтерфейсі, ввів додаткову автентифікацію та налаштування сповіщень про нові підключені пристрої для підвищення захисту користувачів.
