Російські хакери проникли в облікові записи деяких українських військових у месенджері Signal і отримали доступ до конфіденційних повідомлень.
Про це звітував Google.
Хакери знайшли способи зв’язати облікові записи військових з власними пристроями за допомогою функції «звʼязаних пристроїв».
Google встановила, що в деяких випадках російська хакерська група Sandworm, також відома як APT44, співпрацює з російськими окупантами на передовій. Вони підключають акаунти Signal на захоплених телефонах до власних.
В інших випадках хакери змушували українців сканувати шкідливі QR-коди, які автоматично звʼязували їхній акаунт із пристроями зловмисників. Тобто всі подальші повідомлення отримували і українські військові, і російські хакери. Також хакери надсилали українцям заражені посилання на групові чати та коди запрошень у Signal.
У Google стверджують, що протокол шифрування Signal надійний, проте функцію підключення нових пристроїв можуть використати як метод обійти захист. Тепер Signal змінив налаштування, додав ще одну автентифікацію і сповіщення про нові підключені пристрої.
- Хакерське угруповання Sandworm неодноразово атакувало Україну. Воно відповідальне, зокрема, за масштабну кібератаку на мобільного оператора «Київстар».