Google сообщила, что Signal оказался “под колпаком” у российских спецслужб

Пророссийские хакеры наладили систему кибератак на украинских военных, а также политиков, журналистов и активистов через взлом аккаунтов в мессенджере Signal. Ряд злоумышленников таким способом крадет конфиденциальную информацию, которая должна помочь российским войскам в ходе вторжения в Украину, сообщилакоманда по безопасности Google.

Хакеры, среди которых упоминается связанный с Главным разведуправлением РФ (ГРУ) Sandworm (APT44), в основном используют опцию привязки дополнительных устройств в Signal. Злоумышленники создают ложные QR-коды, при сканировании которых аккаунт жертвы привязывается к чужим девайсам. Благодаря этому хакеры могут перехватывать переписку цели атаки. Обычно такие QR-коды маскируются под легальные приглашения в группу Signal или уведомления о безопасности, а также внедряются в фейковые страницы, имитирующие используемые бойцами ВСУ сайты. Так, российский хакер, известный как UNC4221, создал фишинговое приложение для Signal, который воссоздает сервис “Крапива”, используемое ВСУ для наведения артиллерии.