Месенджер Signal отримав оновлення для кращого захисту українських військових

Команда Signal оновила версію месенджера після того, як фахівці Google Threat Intelligence Group (GTIG) виявили в ньому проблему безпеки, пов’язану з намаганням російських кіберзлочинців проникнути в облікові записи українських військових. Останні версії Signal для Android та iOS містять посилені функції, призначені для захисту від подібних фішингових кампаній у майбутньому, повідомляє Google у своєму звіті.

Російські хакерські групи, пов’язані з Кремлем, використовували функцію Signal «Пов’язані пристрої», яка дозволяє користувачеві входити в месенджер на кількох пристроях одночасно. Завдяки їй хакери зв’язували акаунти Signal українських військових зі сторонніми гаджетами. У деяких випадках для цього використовувались акаунти Signal на пристроях, захоплених на полі бою.

З них могли відстежувати існуючі канали зв’язку ЗСУ або надсилати українським військових фішингові повідомлення, які маскувались як запрошення до груп, сповіщення системи безпеки або як законні інструкції з підключення пристроїв із веб-сайту Signal. Коли потенційна жертва приймала запрошення приєднатися до групи, вона підключала свій обліковий запис Signal до пристрою, яким керував хакер.

Signal вважається галузевим еталоном безпечного обміну повідомленнями з наскрізним шифруванням, оскільки цей месенджер збирає мінімальну кількість даних, а його протокол наскрізного шифрування має відкритий код. Це означає, що експерти з кібербезпеки можуть постійно перевіряти його на наявність збоїв. Європейська комісія та Європейський парламент радять своїм співробітникам використовувати саме цю програму замість інших додатків для обміну повідомленнями.

Спеціалісти Google не вважають, що протокол шифрування Signal має вразливість. Однак функція «пов’язаних пристроїв» додатка могла використовуватись як обхідний шлях для зловживань.