ФБР виявило кібератаки російських спецслужб на користувачів Signal та інших месенджерів
22 Березня 15:11
Федеральне бюро розслідувань США (ФБР) виявило кібератаки, пов’язані з російськими спецслужбами, які були націлені на користувачів комерційних додатків для обміну повідомленнями, зокрема Signal.
Кампанія була спрямована на осіб, що мають значну розвідувальну цінність, серед яких чинні та колишні урядовці США, військовослужбовці, політичні діячі та журналісти, передає «Комерсант Український».
“На глобальному рівні ці зусилля призвели до несанкціонованого доступу до тисяч індивідуальних акаунтів. Отримавши доступ, зловмисники можуть переглядати повідомлення та списки контактів, надсилати повідомлення від імені жертви, а також здійснювати додаткові фішингові атаки з довірених облікових записів”, – повідомив у дописі, оприлюдненому у соціальній мережі Х директор ФБР Каш Патель.
Як це працювало
Це класична схема, яка не потребує жодних технічних вразливостей. Зловмисник пишеться жертві, представляється як служба безпеки Signal або інша довірена організація, і просить підтвердити акаунт — передати код із SMS або QR-код для підключення додаткового пристрою. Жертва сама відкриває доступ до свого акаунту.
Саме тому Signal наголошує: їхня інфраструктура і система шифрування захищені. Проблема не в продукті — проблема в людях.
Не перший сигнал
Раніше цього місяця нідерландські спецслужби повідомили про аналогічну глобальну кампанію — ті самі актори, ті самі методи, але ширша географія: Signal і WhatsApp, урядовці і розвідувальні цілі по всьому світу.
У відповідь на повідомлення з Нідерландів компанія Signal пояснила, що атаки здійснювалися через складні фішингові кампанії, які вводили користувачів в оману та змушували їх ділитися конфіденційною інформацією. При цьому компанія наголосила, що її інфраструктура та система шифрування залишаються захищеними.
Що робити
Ніколи не передавати коди підтвердження нікому — навіть тим, хто представляється як служба підтримки. Signal ніколи не запитує код верифікації у приватних повідомленнях. Увімкнути реєстраційний PIN у налаштуваннях Signal — це блокує перереєстрацію акаунту на іншому пристрої без вашого відома.
