В Signal произошла серия взломов аккаунтов. За ними могут стоять связанные с Россией хакеры
Политики, чиновники и журналисты в разных странах стали жертвами масштабной кампании по взлому аккаунтов в Signal. Как сообщает немецкое издание Correctiv, за атаками могут стоять хакеры, связанные с российскими спецслужбами.
Пользователям приходили сообщения от имени «Signal Support» с просьбой ввести PIN-код якобы для защиты аккаунта. Это позволяло получить доступ к переписке и контактам. После взлома злоумышленники рассылали от имени жертвы фишинговые ссылки, замаскированные под приглашения в WhatsApp.
Среди пострадавших — бывший вице-президент немецкой разведки BND Арндт Фрейтаг фон Лоринговен и инвестор Билл Браудер. О подобных атаках предупреждали также спецслужбы Нидерландов и США, связывая их с Россией.
По данным расследования, атаки продолжаются уже несколько недель и затронули тысячи аккаунтов.
Correctiv также обнаружил цифровые следы, связывающие эту кампанию с предыдущими операциями в Украине и Молдове.
Фишинговые сайты размещались на серверах провайдера Aeza, ранее фигурировавшего в российских пропагандистских и кибероперациях. В атаках использовался инструмент «Дефишер», который продавался на российских хакерских форумах примерно за $690 и позднее начал применяться в более сложных кампаниях.
Эксперты по кибербезопасности считают, что за атаками может стоять группировка UNC5792, ранее замеченная в аналогичных операциях в других странах.
В Signal заявили, что знают о проблеме и относятся к ней серьезно, подчеркнув, что речь не идет о взломе шифрования, а о методах фишинга.
@news_sirena