ФБР та Агентство з кібербезпеки і безпеки інфраструктури США (CISA) опублікували спільну заяву: хакери, пов’язані з російськими спецслужбами, отримали доступ до тисяч акаунтів у Signal та інших комерційних месенджерах.
ФБР та Агентство з кібербезпеки і безпеки інфраструктури США (CISA) опублікували спільну заяву: хакери, пов’язані з російськими спецслужбами, отримали доступ до тисяч акаунтів у Signal та інших комерційних месенджерах.
За даними відомств, цілі атак — нинішні та колишні урядовці США, військові, політики та журналісти. Шифрування Signal при цьому, пише Reuters, зламано не було — атаки відбувались через соціальну інженерію. Хакери видавали себе за співробітників служб безпеки і змушували жертв передавати коди підтвердження.
Це класична схема, яка не потребує жодних технічних вразливостей. Зловмисник пишеться жертві, представляється як служба безпеки Signal або інша довірена організація, і просить підтвердити акаунт — передати код із SMS або QR-код для підключення додаткового пристрою. Жертва сама відкриває доступ до свого акаунту.
Саме тому Signal наголошує: їхня інфраструктура і система шифрування захищені. Проблема не в продукті — проблема в людях.
Раніше цього місяця нідерландські спецслужби повідомили про аналогічну глобальну кампанію — ті самі актори, ті самі методи, але ширша географія: Signal і WhatsApp, урядовці і розвідувальні цілі по всьому світу.
У відповідь на повідомлення з Нідерландів компанія Signal пояснила, що атаки здійснювалися через складні фішингові кампанії, які вводили користувачів в оману та змушували їх ділитися конфіденційною інформацією. При цьому компанія наголосила, що її інфраструктура та система шифрування залишаються захищеними.
Ніколи не передавати коди підтвердження нікому — навіть тим, хто представляється як служба підтримки. Signal ніколи не запитує код верифікації у приватних повідомленнях. Увімкнути реєстраційний PIN у налаштуваннях Signal — це блокує перереєстрацію акаунту на іншому пристрої без вашого відома.
