GUGL UPOZORAVA: Ruski napadi na ukrajinsku vojsku kroz lažne Signal kodove

Rusija pokušava da hakuje naloge ukrajinskog vojnog osoblja primoravajući ih da skeniraju zlonamerni QR kod. Sajber napadi se dešavaju u Signalu i drugim šifrovanim glasnicima, a kreiraju se i lažne veb stranice Oružanih snaga Ukrajine.

Gugl je objavio takvo upozorenje, prenosi časopis Forbs.

Aplikacija za šifrovanu razmenu poruka koristi QR kodove za povezivanje korisničkih naloga na različitim uređajima. Napad koristi lažne kodove koji povezuju naloge sa uređajima koje kontrolišu hakeri. U stvari, oni su ti koji ih šalju.

„U slučaju uspeha, buduće poruke bi se sinhronizovano isporučivale i žrtvi i napadaču u realnom vremenu, pružajući uporan način da se prisluškuju bezbedni razgovori žrtve bez potrebe za potpunim kompromitovanjem uređaja“, napisao je u izveštaju Den Blek, glavni analitičar Google-ove Threat Intelligence Group.

Gugl je takođe pronašao nekoliko primera napada u stvarnim uslovima. U jednom slučaju, lažna veb stranica Oružanih snaga Ukrajine pozvala je vojnike da se pridruže grupi Signal skeniranjem ugrađenog QR koda koji bi povezao Signal korisnika sa ruskim operaterima.

Blek veruje da je napade izvela grupa za sajber špijunažu Sandvorm koju podržava Kremlj, najpoznatija po napadima na ukrajinsku energetsku infrastrukturu 2015. i 2016. godine. Njeni operativci su viđeni kako rade sa ruskim trupama u Ukrajini kako bi hakovali Signal naloge na telefonima zarobljenim na bojnom polju.

Podsetimo, u decembru je došlo do velikog propusta u radu ukrajinskih državnih matičnih knjiga. Postalo je poznato kada  su ruski hakeri objavili da su hakovali digitalne baze podataka ukrajinskog Ministarstva pravde . Sajber napad Rusa otežava otvaranje bankovnih računa i dobijanje kredita.

Nakon ovog napada na registre, Ukrajina je odlučila da postavi određenu infrastrukturu na teritoriju Estonije i Letonije .

BONUS VIDEO

PROČITAJTE KLIKOM OVDE NAJVAŽNIJE AKTUELNE VESTI