Среди групп, которые Google связал с фишинговыми атаками через приложение Signal — APT44 или Sandworm, которая связана с ГРУ. Signal уже выпустил обновление для защиты от подобных атак для устройств на Android и iOS.

Аналитики объяснили, что хакеры используют функцию привязки дополнительных устройств в Signal. Чтобы использовать свой аккаунт в Signal на разных устройствах, необходимо отсканировать с помощью одного устройства QR-код, который отображается на другом устройстве. Хакеры отправляют целям ложные QR-коды, которые при сканировании привязывают аккаунт жертвы к чужим устройствам. Таким образом злоумышленники в случае успешной атаки перехватывают переписку жертвы.

Аналитики Google установили, что хакеры из ГРУ связывали аккаунты Signal с телефонов, которые они забрали у попавших в плен украинцев или нашли на поле боя.

Эксперты отмечают, что такие же атаки могут предприниматься и для перехвата сообщений в Telegram и WhatsApp.

Одна из наиболее масштабных кибератак РФ на украинские госреестры — главное

19 декабря вице-премьер-министр по вопросам европейской и евроатлантической интеграции Ольга Стефанишина заявила о самой масштабной за последнее время кибератаке со стороны РФ на украинские государственные реестры, в частности на реестр актов гражданского состояния граждан, госреестр юридических лиц и ФЛП, реестр вещных прав на недвижимое имущество.

Как заявила чиновница, на первоочередное восстановление реестров нужно до двух недель, утечка персональных данных в результате атаки не подтверждена.

20 декабря начальник Центра противодействия дезинформации СНБО Андрей Коваленко сообщил, что масштабную кибератаку на госреестры Минюста осуществили российские хакеры, связанные с Главным управлением Генштаба Минобороны страны-агрессора России (ГРУ).

Позже заместитель министра обороны Екатерина Черногоренко заявила, что реестры Минобороны Украины работают в штатном режиме после кибератаки, но временно вынужденно приостановлено получение отсрочек от мобилизации через приложение в Резерв+.

Член комитета Верховной Рады по вопросам национальной безопасности, обороны и разведки Александр Федиенко отмечал, что во время кибератаки был зафиксирован вход в систему через аккаунт высокого уровня.

По его словам, взлом был хорошо подготовленным. Он предположил, что хакерская атака могла быть осуществлена методом фишинга или через подкуп работника, который имел доступ к реестрам.

30 декабря в Минюсте сообщили, что возобновили работу Единого реестра доверенностей, Наследственного реестра и Единого реестра специальных бланков нотариальных документов после масштабной кибератаки россиян.