І знову Signal: українські військові зазнають нових кібератак у месенджері
19 Березня 09:42
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA зафіксувала непоодинокі випадки здійснення кібератак, спрямованих проти співробітників підприємств оборонно-промислового комплексу України та військових Сил оборони. Про це повідомили у CERT-UA, інформує Комерсант український.
Зазначається, що упродовж березня 2025 року у месенджері Signal виявлено факти поширення повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради. При цьому, в деяких випадках для підвищення довіри відправлення повідомлень могло здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано.
У CERT-UA нагадали, що така активність відстежується за ідентифікатором UAC-0200, щонайменше, з літа 2024 року. Водночас, починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БПЛА, засобів РЕБ тощо.
Використання популярних месенджерів, як на мобільних пристроях, так і на комп’ютерах, значно розширює простір для атак, зокрема за рахунок створення неконтрольованих (в контексті засобів захисту) каналів обміну інформацією.
Месенджер уникав співпраці з правоохоронцями
Рада національної безпеки й оборони України раніше звинуватила месенджер Signal у тому, що він відмовляється від співпраці з правоохоронними органами і це ускладнює боротьбу з ворожими кібератаками. Відповідну заяву заступник Секретаря РНБО Сергій Демедюк зробив під час міжнародного форуму з кібербезпеки. Комерсант український про це розповідав.
Як пояснили тоді в РНБО, після арешту Павла Дурова у Парижі месенджер Telegram почав співпрацювати з державними та правоохоронними органами, що змусило російських кіберзлочинців перейти на Signal. Відсутність взаємодії месенджера з правоохоронцями ускладнює виявлення та нейтралізацію атак.
Про кібератаки через месенджер повідомляли представники Google
Група розвідки загроз Google поширила дослідження, у якому звертала увагу на те, що хакерське угруповання APT44 (також відоме як Sandworm) та інші хакери, пов’язані з росією, винайшли нові способи шпигувати за обліковими записами Signal, який використовують українські військові та урядовці.
Як зазначалось у дослідженні Google Threat Intelligence Group, це часто здійснюється через шкідливі QR-коди, а також через захоплені на полі бою пристрої.
Google рекомендував всім користувачам Signal оновити додаток до найновішої версії.
