РФ шпионит за украинскими военными в мессенджерах: под угрозой даже Signal
Российские хакеры взламывают аккаунты из-за вредоносных QR-кодов, а также из-за захваченных на поле боя устройств
Российские хакеры APT44 или Sandworm, связанные с Кремлем и ГРУ, научились шпионить за украинскими военными в зашифрованных месседжерах. В частности, у Signal, чтобы получить конфиденциальные данные. Это часто осуществляется через вредоносные QR-коды.
Также враг взламывает аккаунты через захваченные на поле боя устройства. Об этом говорится в новом исследовании Google Threat Intelligence Group – Группа разведки угроз Google.
Хакеры РФ в отдельных случаях работают с российскими военными на передовой, чтобы связывать учетные записи у Signal на забранных ими с поля боя устройствах со своими системами. Дальше они отслеживают каналы связи.
Киберпреступники использовали функцию "связанные устройства", которая позволяет пользователям входить в аккаунт Signal на нескольких гаджетах. Иногда они отправляли QR-коды, после чего устройство связывали с хакерским интерфейсом. Сообщения, получавшие жертвы, сразу же видели и хакеры в режиме реального времени.
По данным Google, российские группы UNC4221 и UNC5792 рассылали украинским военным измененные ссылки на приглашения в группы Signal и коды доступа. В то же время, в Google отмечают, что шифровальный протокол Signal остается безопасным, а проблема заключается именно в злоупотреблении функцией "связанных устройств".
Старший технолог Signal Джош Лунд заявил, что программа "внесла несколько изменений, чтобы помочь повысить осведомленность и оградить пользователей от описанных взводе атак". К примеру, путем капитального просмотра интерфейса пользователя. Также были введены дополнительные шаги аутентификации и внедрения уведомлений для новых связанных устройств.
В Google предупредили, что шпионить хакеры могут по данным Signal и даже за пределами Украины. Кроме того, мессенджеры WhatsApp и Telegram тоже имеют функции связи между гаджетами, поэтому потенциально опасны.
Кибератака на госреестры
Напомним, что 19 декабря Украина пережила одну из самых больших кибератак на государственные реестры. Атака российских хакеров приостановила работу важных систем Министерства юстиции. Хакеры утверждали, что уничтожили все данные, к которым получили доступ, включая резервные копии в Польше. Восстановление реестров должно продолжаться две недели.
В первую очередь Минюст возобновит реестры доверенностей, специальных бланков, нотариальных документов и наследственный реестр. Это позволит минимизировать негативные последствия для учета.
Государственная служба специальной связи и защиты информации не подтверждает утечку информации после кибератаки. Бывший министр юстиции Денис Малюска успокоил, что проблема с удалением реестров не является серьезной, поскольку существуют резервные копии, и данные будут восстановлены в ближайшее время.
Подписывайтесь на нашу Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
Сейчас читают на Информаторе
