Google: Російські хакери стежили за акаунтами українських військових у Signal

Автор:
Ліза Бровко
Дата:

Російські хакери проникли в облікові записи деяких українських військових у месенджері Signal і отримали доступ до конфіденційних повідомлень.

Про це звітував Google.

Хакери знайшли способи зв’язати облікові записи військових з власними пристроями за допомогою функції «звʼязаних пристроїв».

Google встановила, що в деяких випадках російська хакерська група Sandworm

Штатний підрозділ російської воєнної розвідки.
, також відома як APT44, співпрацює з російськими окупантами на передовій. Вони підключають акаунти Signal на захоплених телефонах до власних.

В інших випадках хакери змушували українців сканувати шкідливі QR-коди, які автоматично звʼязували їхній акаунт із пристроями зловмисників. Тобто всі подальші повідомлення отримували і українські військові, і російські хакери. Також хакери надсилали українцям заражені посилання на групові чати та коди запрошень у Signal.

У Google стверджують, що протокол шифрування Signal надійний, проте функцію підключення нових пристроїв можуть використати як метод обійти захист. Тепер Signal змінив налаштування, додав ще одну автентифікацію і сповіщення про нові підключені пристрої.

  • Хакерське угруповання Sandworm неодноразово атакувало Україну. Воно відповідальне, зокрема, за масштабну кібератаку на мобільного оператора «Київстар».