Российские хакеры атаковали Signal украинских бойцов: мессенджер усиливает защиту

Популярный защищенный мессенджер Signal выпустил важное обновление для iOS и Android, направленное на противодействие изощренным фишинговым атакам. Это стало ответом на выявленную кампанию российских хакеров против украинских военных.

По данным Группы разведки угроз Google (GTIG), российская военная разведка через хакерскую группировку Sandworm (также известную как APT44) развернула сложную операцию по перехвату коммуникаций украинских военных.

Хакеры использовали два основных метода атаки:

1. Привязка учетных записей Signal с захваченных на поле боя устройств к собственным системам слежения
2. Распространение вредоносных QR-кодов, которые после сканирования позволяли хакерам получать копии всех сообщений жертвы в реальном времени

В этой операции участвовали не только хакеры, но и российские военные на передовой, что свидетельствует о высоком уровне координации кибератак с боевыми действиями.

Эксперты Google отмечают важный нюанс: злоумышленникам не удалось взломать сам протокол шифрования Signal. Вместо этого они эксплуатировали легитимную функцию "связанные устройства". Подобная уязвимость существует и в других популярных мессенджерах, включая WhatsApp и Telegram.

Российские хакерские группы UNC4221 и UNC5792 активно рассылали украинским военным фальшивые "групповые приглашения" через поддельные ссылки и QR-коды. Новое обновление Signal направлено именно на защиту от таких методов социальной инженерии.

Эта ситуация демонстрирует, как российские спецслужбы комбинируют кибератаки с традиционными боевыми действиями для достижения разведывательных целей. В то же время быстрая реакция разработчиков Signal показывает готовность технологических компаний адаптировать свои продукты для противодействия новым угрозам в условиях современной войны.