Про це повідомляє The Hacker News з посиланням на офіційне попередження Федерального бюро розслідувань (ФБР) та Агентства з кібербезпеки та безпеки інфраструктури США (CISA).
Читайте также: Український шутер SAND залучив понад 200 000 гравців за перший тиждень після релізу
Спецслужби зазначають, що передача ключа відновлення дає зловмисникам можливість повністю прочитати історію приватних та групових повідомлень, а також фактично заволодіти обліковим записом. Ба більше, якщо користувач створить новий акаунт на той самий номер телефону, старий ключ усе одно дозволить хакерам читати майбутні резервні копії.
Цілями хакерів є особи з «високою розвідувальною цінністю»: діючі та колишні урядовці США й інших країн, військовослужбовці, політики, журналісти, а також посадовці в Україні. Наразі у світі вже скомпрометовано тисячі облікових записів.
Як працює схема
Для реалізації атаки росіяни використовують методи соціальної інженерії. Жодних технічних уразливостей у шифруванні Signal чи самій програмі не виявлено. Схема працює так:
Жертва отримує повідомлення, що маскується під офіційну службу підтримки Signal (наприклад, з вимогою увімкнути двофакторну автентифікацію чи терміново «відновити дані»).
Користувача переконують увімкнути резервне копіювання, відкрити екран із ключем відновлення та надіслати цей ключ у чат.
У попередніх хвилях атак хакери також виманювали SMS-коди підтвердження, PIN-коди або надсилали фейкові «запрошення до групи», які непомітно прив’язували пристрій зловмисника до акаунта жертви.
Читайте также: російські хакери Gamaredon масштабували кібератаки проти України за допомогою нового шкідливого софту та зловживання хмарними сервісами
Атаки пов’язують із російськими спецслужбами, зокрема з офіцерами фсб та групами, підпорядкованими збройним силам рф. У кіберпросторі вони відстежуються під ідентифікаторами UNC5792 та UNC4221. Окрім Signal, аналогічні методи фішингу хакери застосовують у WhatsApp та Telegram.
Державний департамент США в межах програми «Нагорода за справедливість» (Rewards for Justice) уже оголосив про винагороду до $10 млн за інформацію про діяльність угруповання UNC5792.
Як захиститися
Єдиний спосіб убезпечити себе, якщо користувач вже передав дані, — згенерувати новий ключ у налаштуваннях Signal. Це анулює старий ключ для майбутніх завантажень, проте не поверне вже викрадену інформацію.
Фахівці наголошують: наскрізне шифрування безсиле, якщо користувач власноруч віддає ключі доступу. Представники Signal підкреслюють, що месенджер ніколи не надсилає повідомлень усередині додатка з проханням надати будь-які облікові дані, PIN-коди чи ключі відновлення.
Нагадаємо, що у 2025 році російське хакерське угруповання Gamaredon провело 35 окремих кампаній цільового фішингу проти України, причому більшість атак припала на другу половину року. Головними мішенями зловмисників стали українські державні та військові установи.
Читайте также: Залужний Зріст Вага – подробная информация о физических данных и биографии