Російські хакери атакували Signal українських бійців: месенджер посилює захист.

Популярний захищений месенджер Signal оновився для iOS та Android, щоб протистояти фішинговим атакам. Це стало відповіддю на атаки російських хакерів проти українських військових.

За даними Групи розвідки загроз Google (GTIG), російська військова розвідка через хакерське угруповання Sandworm, також відоме як APT44, почала складну операцію перехоплення комунікацій українських військових.

Хакери використовували два основні методи атаки:

1. Прив'язка облікових записів Signal з захоплених пристроїв до своїх систем стеження.
2. Розповсюдження шкідливих QR-кодів, які дозволяли хакерам отримувати копії повідомлень жертви в реальному часі після сканування.

В операції брали участь не тільки хакери, але й російські військові на передовій, що свідчить про високий рівень координації кібератак з бойовими діями.

Експерти Google зауважують, що зловмисникам не вдалося зламати протокол шифрування Signal, але вони використовували вразливість "пов'язані пристрої". Ця вразливість також є в інших популярних месенджерах, таких як WhatsApp та Telegram.

Російські хакерські групи UNC4221 та UNC5792 активно використовували фальшиві "групові запрошення" для українських військових через підроблені посилання та QR-коди. Оновлення Signal призначене саме для захисту від таких методів соціальної інженерії.

Ця ситуація показує, як російські спецслужби комбінують кібератаки з традиційними бойовими діями, щоб досягнути розвідувальних цілей. Готовність розробників Signal швидко реагувати свідчить про здатність технологічних компаній адаптувати свої продукти до нових загроз у сучасній війні.