Російські хакери стежили за акаунтами українських військових у Signal

Про це звітував Google.

Хакери знайшли способи зв’язати облікові записи військових з власними пристроями за допомогою функції «звʼязаних пристроїв».

Google встановила, що в деяких випадках російська хакерська група Sandworm, також відома як APT44, співпрацює з російськими окупантами на передовій. Вони підключають акаунти Signal на захоплених телефонах до власних.

В інших випадках хакери змушували українців сканувати шкідливі QR-коди, які автоматично звʼязували їхній акаунт із пристроями зловмисників. Тобто всі подальші повідомлення отримували і українські військові, і російські хакери. Також хакери надсилали українцям заражені посилання на групові чати та коди запрошень у Signal.

У Google стверджують, що протокол шифрування Signal надійний, проте функцію підключення нових пристроїв можуть використати як метод обійти захист. Тепер Signal змінив налаштування, додав ще одну автентифікацію і сповіщення про нові підключені пристрої.

Раніше в Італії близько 20 вебсайтів, зокрема банків й аеропортів, зазнали DDoS-атак. У нападі підозрюють проросійських хакерів.