Російські кіберзлочинці мали доступ до особистих даних українських військових у Signal. У Центрі стратегічних комунікацій та інформаційної безпеки пояснили, як це сталося.
“Хакери Sandworm (APT44), які підпорядковуються спецслужбам РФ та працюють з окупантами на полі бою, зв’язували облікові записи на захоплених телефонах військових Сил оборони з власними пристроями за допомогою функції “звʼязаних пристроїв”, — пояснили в Центрі.
У звіті Google зазначено, що фіксувались випадки, коли хакери розсилали українцям шкідливі QR-коди, заражені посилання на групові чати та коди запрошень у Signal. Вони автоматично звʼязували їхній акаунт з пристроями ворога.
“У Google стверджують, що протокол шифрування Signal надійний, однак після виявлених кіберзагроз месенджер змінив налаштування – додав ще одну автентифікацію і сповіщення про нові підключені пристрої”, — повідомили у Центрі.
У Центрі протидії дезінформації додали, що російські хакери зламали деякі акаунти Signal українських військовослужбовців, щоб отримати доступ до їхніх конфіденційних переписок.
Також застерегли, що Google попереджає про можливість зростання подібних атак за межами українського фронту.