РФ шпигує за українськими військовими у месенджерах: під загрозою навіть Signal
Російські хакери зламують акаунти через шкідливі QR-коди, а також через захоплені на полі бою пристрої
Російські хакери APT44 або Sandworm, пов'язані із Кремлем та ГРУ, навчилися шпигувати за українськими військовими у зашифрованих меседжерах. Зокрема, у Signal, щоб отримати конфіденційні дані. Це часто здійснюється через шкідливі QR-коди.
Також ворог зламує акаунти через захоплені на полі бою пристрої. Про це йдеться у новому дослідженні Google Threat Intelligence Group - Група розвідки загроз Google.
Хакери РФ в окремих випадках працюють з російськими військовими на передовій, щоб зв'язувати облікові записи у Signal на пристроях, які вони забрали з поля бою, зі своїми системами. Далі вони відстежують канали зв'язку.
Кіберзлочинці використовували функцію "пов’язані пристрої", яка дозволяє користувачам входити до облікового запису Signal на кількох гаджетах. Інколи вони надсилали QR-коди, після чого пристрій пов'язували з інтерфейсом хакера. Повідомлення, які отримували жертви, одразу ж бачили і хакери у режимі реального часу.
За даними Google, російські групи UNC4221 та UNC5792 розсилали українським військовим змінені посилання на запрошення в групи Signal та коди доступу. Водночас у Google наголошують, що шифрувальний протокол Signal залишається безпечним, а проблема полягає саме у зловживанні функцією “зв’язаних пристроїв”.
Старший технолог Signal Джош Лунд заявив, що програма "внесла кілька змін, щоб допомогти підвищити обізнаність і захистити користувачів від описаних узвіті атак". Наприклад, шляхом капітального перегляду інтерфейсу користувача. Також ввели додаткові кроки автентифікації та впровадження сповіщень для нових пов’язаних пристроїв.
У Google попередили, що шпигувати хакери можуть за даними Signal інавіть за межами України. Крім того, месенджери WhatsApp і Telegram теж мають функції зв’язку між гаджетами, тому є потенційно небезпечними.
Кібератака на держреєстри
Нагадаємо, що 19 грудня Україна пережила одну з найбільших кібератак на державні реєстри. Атака російських хакерів призупинила роботу важливих систем Міністерства юстиції. Хакери стверджували, що знищили всі дані, до яких отримали доступ, включаючи резервні копії в Польщі. Відновлення реєстрів має тривати два тижні.
У першу чергу Мін'юст відновить реєстри довіреностей, спеціальних бланків, нотаріальних документів та спадковий реєстр. Це дозволить мінімізувати негативні наслідки для обліку.
Державна служба спеціального зв'язку та захисту інформації не підтверджує витік інформації після кібератаки. Колишній міністр юстиції Денис Малюська заспокоїв, що проблема з видаленням реєстрів не є серйозною, оскільки існують резервні копії, і дані будуть відновлені найближчим часом.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.
Зараз читають на Інформаторі
