The Hill: Signal подвергался атакам хакеров, якобы связанных с РФ

Киберпреступники, якобы связанные с Россией, атаковали мессенджер Signal, которым пользовались лица из администрации Трампа для обсуждения атак на хуситов в Йемене, утверждается 25 марта в публикации The Hill.

Газета ссылается на февральский отчет группы Google Threat Intelligence, где сказано, что она наблюдала возросшую активность киберпреступников, якобы связанных с Кремлем, по компрометации учетных записей Signal, представляющих интерес для российской разведки.

Киберпреступники использовали вредоносные QR-коды для связи с аккаунтами жертв, что позволяло им получать все будущие сообщения и прослушивать разговоры жертв. Они выдавали QR-коды за легитимные ресурсы Signal, такие как приглашения в группы или оповещения о безопасности, или встраивали их в фишинговые страницы, сообщает издание.

Google предупредил, что существует «высокий риск» того, что взломанный аккаунт Signal может оставаться незамеченным в течение длительного периода времени.

Мессенджер Signal обратил на себя внимание после того, как главред The Atlantic Джеффри Гольдберг заявил, что его по ошибке добавили в чат Signal с высшими должностными лицами Трампа в приложении, где они обсуждали военные планы атак на Йемен.

Среди участников чата были министр обороны США Пит Хегсет, советник по национальной безопасности Майк Уолтц, вице-президент Джей Ди Вэнс, госсекретарь Марко Рубио, директор национальной разведки Тулси Габбард, директор ЦРУ Джон Рэтклифф и др.

Присутствие журналиста в чате, по-видимому, оставалось незамеченным в течение нескольких дней. Всего за несколько часов до ударов по Йемену Хегсет якобы отправлял данные о целях и времени ударов в чат.