Мессенджер Signal оказался "под колпаком" у российских спецслужб - Google

Пророссийские хакеры наладили систему кибератак на украинских военных, а также политиков, журналистов и активистов через взлом аккаунтов в мессенджере Signal. Об этом заявила команда по безопасности Google, - сообщает Телеграм-канал The Moscow Times.

Отмечается, что ряд злоумышленников таким способом крадет конфиденциальную информацию, которая должна помочь российским войскам в ходе вторжения в Украину.

Хакеры, среди которых упоминается связанный с Главным разведуправлением РФ (ГРУ) Sandworm (APT44), в основном используют опцию привязки дополнительных устройств в Signal. Злоумышленники создают ложные QR-коды, при сканировании которых аккаунт жертвы привязывается к чужим девайсам. Благодаря этому хакеры могут перехватывать переписку цели атаки.

Обычно такие QR-коды маскируются под легальные приглашения в группу Signal или уведомления о безопасности, а также внедряются в фейковые страницы, имитирующие используемые бойцами ВСУ сайты.

Так, российский хакер, известный как UNC4221, создал фишинговое приложение для Signal, который воссоздает сервис «Крапива», используемое ВСУ для наведения артиллерии, отмечается в сообщении.

Как сообщалось, российские хакеры взяли ответственность за сбой ChatGPT.