Google викрила спроби зламу месенджера Signal: під прицілом – військові та держслужбовці

У кіберпросторі спалахнула нова загроза: аналітики компанії Google повідомили про цілеспрямовані атаки з боку хакерів, пов’язаних із російськими спецслужбами. За словами фахівців Threat Intelligence Group (GTIG), зловмисники намагаються отримати несанкціонований доступ до акаунтів месенджера Signal, яким активно користуються представники українських збройних сил та урядовці.

«Фіксуємо активність російських хакерських структур, які намагаються зламати акаунти осіб, що становлять оперативний інтерес для розвідки РФ», – зазначили у GTIG.

У Google напряму пов’язують такі спроби з російсько-українською війною. Мета атак — отримання доступу до секретної військової та урядової інформації. За оцінкою фахівців, масштаби таких кібератак лише зростатимуть, охоплюючи нові платформи та регіони.

Як атакують акаунти Signal

Згідно з розслідуванням The Moscow Times, за операцією стоїть група хакерів Sandworm (APT44), яка пов’язана з Головним розвідуправлінням РФ. Основна методика — використання фальшивих QR-кодів.

Зловмисники генерують шкідливі коди, що імітують офіційні запрошення у групи або системні повідомлення Signal. Після сканування такого QR-коду акаунт жертви автоматично прив’язується до стороннього пристрою — хакери отримують повний доступ до повідомлень.

Один із активних хакерів — UNC4221 — створив підроблену програму під виглядом сервісу «Кропива», який використовують ЗСУ для артилерійської розвідки. Це дозволяє хакерам у реальному часі відслідковувати чутливі бойові дані.

Під загрозою — не лише Signal

Google попереджає: аналогічні атаки фіксуються також щодо WhatsApp та Telegram. Хакери тестують нові методики компрометації акаунтів, які можуть загрожувати не лише українцям, а й користувачам з усього світу.

Раніше вже стикалися з цією загрозою

Нагадаємо, ще восени 2023 року Повітряні сили Збройних сил України офіційно повідомляли про спроби зламу смартфонів військових, які користувались Signal. Нові випадки — продовження тієї ж агресивної кампанії.

Як убезпечити себе

• Ніколи не скануйте підозрілі QR-коди, отримані у приватних повідомленнях чи групах.
• Завжди перевіряйте справжність сайту перед переходом за посиланням.
• Увімкніть двофакторну аутентифікацію у всіх месенджерах.
• Слідкуйте за оновленнями додатків та безпековими рекомендаціями.

Сучасна війна ведеться не лише на полі бою, а й у кіберпросторі. У таких умовах цифрова гігієна — один із найважливіших елементів особистої безпеки.