Тероборона Південноукраїнська | Російські хакери проникли в облікові записи деяких українських військо...

Російські хакери проникли в облікові записи деяких українських військових у месенджері Signal і отримали доступ до конфіденційних повідомлень, йдеться у звіті Google, повідомляє BabelХакери знайшли способи зв’язати облікові записи військових з власними пристроями за допомогою функції «звʼязаних пристроїв». Google встановила, що в деяких випадках російська хакерська група Sandworm (штатний підрозділ російської воєнної розвідки), також відома як APT44, співпрацює з російськими окупантами на передовій. Вони підключають акаунти Signal на захоплених телефонах до власних.В інших випадках хакери змушували українців сканувати шкідливі QR-коди, які автоматично звʼязували їхній акаунт із пристроями зловмисників. Тобто всі подальші повідомлення отримували і українські військові, і російські хакери. Також хакери надсилали українцям заражені посилання на групові чати та коди запрошень у Signal.У Google стверджують, що протокол шифрування Signal надійний, проте функцію підключення нових пристроїв можуть використати як метод обійти захист. Тепер Signal змінив налаштування, додав ще одну автентифікацію і сповіщення про нові підключені пристрої.