Эксперты Google предупредили о попытках хакеров "сломать" для РФ пользователей мессенджера Signal

"GTIG наблюдает за растущими усилиями нескольких субъектов угроз, связанных с российским государством, по компрометации учетных записей мессенджера Signal, используемых лицами, представляющими интерес для российских разведывательных служб", – говорится в сообщении.

Эксперты Google связывают происходящее с полномасштабной войной РФ против Украины и желанием "получить доступ к конфиденциальным правительственным и военным коммуникациям".

"Мы ожидаем, что тактика и методы, используемые для атаки на Signal, будут становиться все более распространенными в ближайшей перспективе и распространятся на дополнительных субъектов угроз и регионы за пределами украинского театра военных действий", – прогнозирует GTIG.

По его данным, угроза касается не только Signal, но и других популярных приложений для обмена сообщениями, в частности WhatsApp и Telegram, "которые также активно подвергаются атакам со стороны связанных с Россией групп угроз".

The Moscow Times пишет, что речь идет в том числе о связанных с российским Главным разведуправлением ВС хакерами Sandworm (APT44), которые в основном используют опцию привязки дополнительных устройств в Signal.

"Злоумышленники создают ложные QR-коды, при сканировании которых аккаунт жертвы привязывается к чужим девайсам. Благодаря этому хакеры могут перехватывать переписку цели атаки. Обычно такие QR-коды маскируются под легальные приглашения в группу Signal или уведомления о безопасности, а также внедряются в фейковые страницы, имитирующие используемые бойцами ВСУ сайты. Так, российский хакер, известный как UNC4221, создал фишинговое приложение для Signal, который воссоздает сервис Kropyva, используемый ВСУ для наведения артиллерии", – отмечает издание.

Контекст:

Еще в ноябре 2023 года командование Воздушных сил ВСУ сообщало о попытках взломать телефоны украинских военнослужащих, которые пользуются мессенджером Signal.