Google закликала українське військо відмовитися від використання Signal
Окупаційно-терористичний контингент РФ і спеціальні каральні служби Кремля посилюють кібератаки. Захисники України — одна з основних цілей.
Про це сповістило видання Forbes, посилаючись на попереджувальну заяву від корпорації «Google». Наголошується, що ресурсна федерація московії свідомо, цілеспрямовано і системно атакує облікові записи українських солдатів і офіцерів у популярному месенджері «Signal».
Зі слів американських інженерів-розробників, ворожі хакерські угруповання використовують ключову функцію програми для обміну зашифрованими повідомленнями. Компанія «Google» виявила безліч прикладів того, як прислуга Кремля використовує у «Signal» шкідливі QR-коди, які прив'язують облікові записи до пристроїв, керованих хакерами, які їх відправляють.
«У разі успіху майбутні повідомлення будуть синхронно доставлятися як жертві, так і зловмиснику в режимі реального часу. Це забезпечить постійний спосіб прослуховування захищених розмов жертви без необхідності повної компрометації пристрою», — повідомив головний аналітик «Google Threat Intelligence Group» розробник Деніел Блек.
Керівництво компанії «Google» виявило кілька прикладів використання подібних кібератак у реальних умовах. В одному із них, фальшива мережева сторінка Збройних Сил України містила пропозицію солдатам приєднатися до чат-групи «Signal», відсканувавши вбудований QR-код, який зв'яже Signal користувача з російськими операторами.
Деніел Блек вважає, що атаки були організовані підтримуваною Кремлем спецгрупою зі кібершпигунства «Sandworm», найбільш відомою своїми атаками на українську енергетичну інфраструктуру у 2015-2016 роках. Її оперативники помітили у співпраці з російськими військовими на території України, щоби зламати облікові записи «Signal» на телефонах, захоплених на полі бою.
«Хоча захищені програми для обміну повідомленнями можуть бути найважливішим засобом зв'язку для військовослужбовців, їх корисність має двояке значення. Оскільки вони надають такі важливі можливості, проникнення на ці пристрої може забезпечити прихований доступ до різних типів конфіденційної інформації, яка матиме серйозні наслідки у разі її компрометації», — додав головний аналітик «Google Threat Intelligence Group».
Технологи «Google» також виявили приклади створення кількома російськими групами шкідливих програм для «Windows» та «Android» із метою отримання сигнальних даних з операційних систем «Microsoft» та «Google». За словами Деніела Блека, Москва активізувала свої дії щодо додатків для обміну зашифрованими повідомленнями у першу річницю вторгнення навесні 2023 року, коли просочилися чутки про контрнаступ ЗСУ, а РФ перейшла у глуху оборону.
Необхідно врахувати, що компанія «Signal» співпрацювала із корпорацією «Google» у рамках власного технологічного дослідження та додала деякі «посилення» в останні версії програми. Хоча атаки не використовували жодних уразливостей у «Signal», було внесено низку змін задля підвищення обізнаності.
«Ми прагнемо захистити наших користувачів від типів атак соціальної інженерії, описаних у звіті наших колег. Наша корпорація намагається долати та запобігати різним кібератакам», — заявив старший технолог компанії «Signal» Джош Лунд.
Він розповів, що оновлений додаток містить новий інтерфейс користувача, який робить більш зрозумілим, коли хтось підключає новий пристрій, а повідомлення дозволить користувачеві одним дотиком переглянути та видалити всі невідомі або небажані зв'язані пристрої. Натомість служби національної безпеки та оборони України порадили військовослужбовцям утриматися від використання застосунку «Signal», особливо на передовій.
Раніше медіаагенція «Останній Бастіон» повідомляла своїм читачам про те, як співробітники ФСБ РФ відстежують листування у «Telegram», «Signal» та «WhatsApp». Деякі інструменти зашифрованих програм та інші технології спостереження почали поширюватися за межі росії.
