On yıldan fazla bir süredir, Rus siber savaşı Ukrayna’yı en son hack teknikleri için bir test laboratuvarı olarak kullandı, Ukraynalıları daha geniş bir şekilde konuşlandırmadan önce hedefleyen yöntemler. Şimdi Google, şifreli platform sinyalinde Ukraynalıların mesajlarını almak için kullanılan bir Rus casusluk hilesi uyarıyor ve hem Ukraynalıların hem de dünya çapında diğer sinyal kullanıcılarının uygulamaya yeni bir güncelleme ile kendilerini korumaları gerektiği.
Google’ın Tehdit İstihbarat Ekibi Çarşamba günü, Rus devlet çıkarlarına hizmet eden birden fazla hacker grubunun sinyali nasıl hedeflediğini, özel iletişim için bir standart olarak geniş çapta kabul edilen uçtan şifreli mesajlaşma aracı olduğunu ortaya koyan bir rapor yayınladı. Ukrayna ordusunun Battlefield Communications dahil. Google’ın UNC5792 ve UNC4221 çalışma adlarına verdiği Rusya bağlantılı gruplar, kullanıcıların bir QR kodunu telefonlarından tarayarak bir sinyal grubuna katılmalarını sağlayan bir sinyal özelliğinden yararlanıyor. Mağdurlara kimlik avı mesajları göndererek, her iki hacker grubu da, bu grup davetlerini, kurbanın telefonunu yeni bir cihaza bağlayan javascript komutlarını gizleyen QR kodları şeklinde taklit etti – bu durumda, biri Daha sonra hedefin gönderdiği veya aldığı her mesajı okuyabilen bir kulak misafiri.
Google Siber Teslim Araştırmacısı ve eski NATO analisti Dan Black, “Tam olarak bir grup davetine benziyor ve her şey tam olarak böyle çalışacaktı, onu taradığınızda, cihazı birbirine bağlıyor” diyor. “Cihazınızı anında onlarınkine eşleştiriyor. Ve tüm mesajlarınız şimdi, gerçek zamanlı olarak, onları alırken tehdit aktörüne teslim ediliyor. ”
İki ay önce Google, Rusya’nın QR kodu kimlik avı tekniğini kullanması hakkında özel iletişim platformunu koruyan Sinyal Vakfı’nı uyarmaya başladı ve geçen hafta sinyal, hile yapmak için tasarlanmış iOS ve Android için bir güncelleme yayınladı. Yeni koruma, kullanıcıları yeni bir cihazı bağladıklarında ve yine de tüm mesajları paylaşmak istediklerini onaylamak için bu cihaz eklendikten birkaç saat sonra randomize bir aralıkta tekrar kontrol ettiklerinde uyarıyor. Sinyal şimdi ayrıca, yeni bir bağlantılı cihaz eklemek için bir parola girme veya iOS’ta FaceID veya TouchID kullanma gibi bir kimlik doğrulama biçimi gerektirir.
Aslında, Signal’ın kıdemli teknoloji uzmanı Josh Lund, Signal, Google’ın uyarısından önce bağlantılı cihaz özelliğinin kullanılmasına yönelik bu kimlik avı korumalarının formlarını güncellemek için çalışıyordu. Ancak Google’ın Rusya’nın Ukrayna’daki casusluk hakkındaki raporu, kullanıcıları korumak için hızlı bir şekilde hareket etmeye iten sorunun “akut” bir örneğini sağladı.
“Google ekibine, bu tür sosyal mühendisliğe daha dayanıklı sinyali daha dayanıklı hale getirme konusunda yardımları için gerçekten minnettarız” diyor Lund, kurbanlara hackerlara duyarlı bilgiler veya sistemlerine erişim sağlayan hileler için siber güvenlik terimini kullanıyor.
Hem Google hem de Sinyal, Google’ın Ukrayna’da kullanımda gördüğü kimlik avı tekniğinin Signal’ın şifrelemesinin bozulduğunu veya uygulamanın mesajlarının aksi takdirde aktarımda dinlenebileceğini öne sürmediğini vurguladı. Bunun yerine, hile esasen iki meşru özelliği birleştirir-qr-kod grubu davetiyeleri ve bir akıllı telefonu bir dizüstü bilgisayarla eşleştiren QR-kod cihazı-kullanıcıları aldatmak için diğeri ile birlikte takas ediyor. Lund, “Kimlik avı internette büyük bir sorun ve birisinin bu saldırılardan birine kurban düştüğünü duymak asla güzel değil” diyor. “Ama kullanıcıları güvende tutmak için elimizden geleni yapmaya çalışıyoruz ve bu son gelişmelerin gerçekten yardımcı olacağını düşünüyoruz.”