.
Há mais de uma década, a russa cibernética usou a Ucrânia como um laboratório de teste para suas mais recentes técnicas de hackers, métodos que geralmente têm como alvo os ucranianos antes de serem implantados de maneira mais ampla. Agora, o Google está alertando sobre um truque de espionagem russo usado para obter as mensagens dos ucranianos no sinal criptografado da plataforma – e um que os ucranianos e outros usuários de sinalização em todo o mundo devem se proteger contra uma nova atualização para o aplicativo.
A equipe de inteligência de ameaças do Google lançou na quarta -feira um relatório Revelando como vários grupos de hackers que atendem aos interesses estatais russos estão segmentando sinal, a ferramenta de mensagens criptografada de ponta a ponta que se tornou amplamente aceita como um padrão para comunicações privadas e agora é frequentemente usado pelos ucranianos, inclusive no Comunicações do campo de batalha militares ucranianas. Esses grupos vinculados à Rússia, que o Google concederam aos nomes de trabalho UNC5792 e UNC4221, estão aproveitando um recurso de sinal que permite que os usuários participem de um grupo de sinais, digitalizando um código QR do telefone. Ao enviar mensagens de phishing para as vítimas, geralmente se superando, ambos os grupos de hackers falsificaram os convites do grupo na forma de códigos QR que, em vez disso, ocultam comandos JavaScript que vinculam o telefone da vítima a um novo dispositivo – neste caso, um nas mãos de Um espionagem que pode ler todas as mensagens que o destino envia ou recebe.
“Parece exatamente um convite de grupo, e tudo funcionaria exatamente assim, exceto quando você o digitaliza, vincula o dispositivo”, diz Dan Black, pesquisador do Google Cyberespionage e ex -analista da OTAN. “Isso combina instantaneamente seu dispositivo com o deles. E todas as suas mensagens são agora, em tempo real, sendo entregues ao ator de ameaças enquanto você as recebe. ”
Dois meses atrás, o Google começou a alertar a Signal Foundation que mantém a plataforma de comunicação privada sobre o uso da Rússia da técnica de phishing de código QR e o sinal na semana passada terminou de lançar uma atualização para iOS e Android, projetados para combater o truque. O novo Safeguard alerta os usuários quando vinculam um novo dispositivo e verifica com eles novamente em um intervalo randomizado algumas horas após a adição desse dispositivo para confirmar que eles ainda desejam compartilhar todas as mensagens com ele. O sinal agora também requer uma forma de autenticação, como inserir uma senha ou usar faceID ou touchid no iOS para adicionar um novo dispositivo vinculado.
De fato, o Signal já estava trabalhando para atualizar essas formas de proteções de phishing destinadas especificamente para a exploração de seu recurso de dispositivo vinculado antes do aviso do Google, diz o tecnólogo sênior da Signal, Josh Lund. Mas o relatório do Google sobre a espionagem da Rússia na Ucrânia forneceu um exemplo “agudo” do problema que os levou a se mover rapidamente para proteger os usuários, diz ele.
“Somos realmente gratos à equipe do Google por sua ajuda para tornar o sinal mais resiliente a esse tipo de engenharia social”, diz Lund, usando o termo de segurança cibernética para truques que enganam as vítimas para fornecer aos hackers informações sensíveis ou acesso a seus sistemas.
Tanto o Google quanto o Signal enfatizaram que a técnica de phishing que o Google viu em uso na Ucrânia não sugere que a criptografia do Signal esteja quebrada ou que as mensagens do aplicativo poderão ser desgraçadas em trânsito. Em vez disso, o truque combina essencialmente dois recursos legítimos-os convites de grupo de código QR e o dispositivo de código QR vinculando que combina um smartphone com um laptop-invasor de troca de um com o outro para enganar os usuários. “Phishing é um grande problema na internet, e nunca é bom saber que alguém foi vítima de um desses ataques”, diz Lund. “Mas estamos tentando fazer o possível para manter os usuários seguros, e achamos que essas melhorias recentes realmente ajudarão”.
.
