Прарасійскія хакеры зладзілі сістэму кібератакі на ўкраінскіх вайскоўцаў, а таксама палітыкаў, журналістаў і актывістаў праз узлом акаўнтаў у месенджары Signal. Шэраг зламыснікаў такім спосабам крадзе канфідэнцыйную інфармацыю, якая павінна дапамагчы расійскім войскам падчас уварвання ва Украіну, паведаміла каманда бяспекі Google.
Хакеры, сярод якіх згадваецца звязаны з Галоўным разведвальным упраўленнем РФ Sandworm (APT44), у асноўным выкарыстоўваюць опцыю прывязкі дадатковых прылад у Signal.
Зламыснікі ствараюць ілжывыя QR-коды, пры сканаванні якіх акаўнт ахвяры прывязваецца да чужых девайсаў. Дзякуючы гэтаму хакеры могуць перахопліваць перапіску чалавека, які з'яўляецца цэллю атакі. Звычайна такія QR-коды маскіруюцца пад легальныя запрашэнні ў суполку Signal або паведамленні пра бяспеку, а таксама ўкараняюцца ў фэйкавыя старонкі, якія імітуюць тыя сайты, якія выкарыстоўваюцца байцамі УСУ.
Так, расійскі хакер, вядомы як UNC4221, стварыў фішынгавы дадатак для Signal, які ўзнаўляе сэрвіс «Крапіва», што выкарыстоўваецца УСУ для навядзення артылерыі.
Іншыя кіберзлачынцы нароўні з прывязкай прылад у Signal таксама крадуць файлы баз даных месенджара з прылад Android і Windows. Так, Sandworm выкарыстаў шкоднаснае ПЗ Wavesign для здабывання паведамленняў з архіва ў Signal ахвяры. Іншы расійскі хакер, Turla, выкарыстаў скрыпт PowerShell для крадзяжу паведамленняў Signal з працоўнага стала.
Падобныя атакі хакеры могуць рабіць і для перахопу перапіскі ў Telegram і WhatsApp, папярэдзілі спецыялісты. Прычым у выпадку поспеху ахвяра доўгі час можа не заўважаць «укараненне».
Signal ужо распрацаваў абнаўленне для прылад на Android і iOS з палепшанымі функцыямі бяспекі для абароны ад падобных нападаў, адзначылі ў Google.
Каментары