Россия пытается взламывать аккаунты украинских солдат в Signal
Российские хакеры, предположительно связанные с поддерживаемой Кремлем группой Sandworm, пытаются взломать аккаунты украинских солдат в зашифрованных мессенджерах, таких как Signal. Для этого они создают фейковые сайты Вооруженных сил Украины и используют вредоносные QR-коды, чтобы получить доступ к переписке военных. Об этом пишет Forbes со ссылкой на отчет Google.
"В случае успеха будущие сообщения будут синхронно доставляться как жертве, так и злоумышленнику в режиме реального времени, что обеспечит постоянный способ прослушивания защищенных разговоров жертвы без необходимости полной компрометации устройства", — сообщил Дэн Блэк, главный аналитик Google Threat Intelligence Group.
Google обнаружила несколько реальных примеров таких атак. В одном из случаев фальшивый сайт ВСУ предлагал солдатам присоединиться к группе Signal, отсканировав QR-код, который привязывал их аккаунт к устройству, контролируемому хакерами.
Группа Sandworm, известная своими кибератаками на украинскую энергетическую инфраструктуру в 2015 и 2016 годах, также подозревается в сотрудничестве с российскими военными для взлома аккаунтов Signal на телефонах, захваченных на поле боя.