Rosyjscy hakerzy zaatakowali Signal ukraińskich żołnierzy: komunikator wzmacnia ochronę.

Popularny zabezpieczony komunikator Signal zaktualizował się na iOS i Androida, aby przeciwdziałać atakom phishingowym. To odpowiedź na ataki rosyjskich hakerów przeciwko ukraińskim żołnierzom.

Z danych Grupy Wywiadu Zagrożeń Google (GTIG) wynika, że rosyjski wywiad wojskowy poprzez grupę hakerską Sandworm, znaną również jako APT44, rozpoczął złożoną operację przechwytywania komunikacji ukraińskich żołnierzy.

Hakerzy używali dwóch głównych metod ataku:

1. Powiązanie kont Signal z przejętych urządzeń z własnymi systemami śledzenia.
2. Rozpowszechnianie złośliwych kodów QR, które pozwalały hakerom otrzymywać kopie wiadomości ofiary w czasie rzeczywistym po zeskanowaniu.

W operacji brali udział nie tylko hakerzy, ale także rosyjscy żołnierze na pierwszej linii, co świadczy o wysokim poziomie koordynacji cyberataków z działaniami bojowymi.

Eksperci Google zauważają, że przestępcom nie udało się złamać protokołu szyfrowania Signal, ale wykorzystali lukę w 'powiązanych urządzeniach'. Ta luka występuje również w innych popularnych komunikatorach, takich jak WhatsApp i Telegram.

Rosyjskie grupy hakerskie UNC4221 i UNC5792 aktywnie wykorzystywały fałszywe 'zaproszenia grupowe' dla ukraińskich żołnierzy poprzez podrabiane linki i kody QR. Aktualizacja Signal ma na celu ochronę przed takimi metodami inżynierii społecznej.

Ta sytuacja pokazuje, jak rosyjskie służby specjalne łączą cyberataki z tradycyjnymi działaniami bojowymi, aby osiągnąć cele wywiadowcze. Gotowość programistów Signal do szybkiej reakcji świadczy o zdolności firm technologicznych do dostosowywania swoich produktów do nowych zagrożeń w nowoczesnej wojnie.