Об этом сообщают специалисты Google Threat Intelligence Group. По их данным, российские хакерские группировки, связанные с госструктурами, пытаются получить доступ к перепискам людей, представляющих интерес для спецслужб — то есть, к аккаунтам журналистов, активистов, украинских военных и содействующих им россиян.
Чаще всего хакеры взламывают аккаунты через функцию «связанные устройства» в Signal (создавая поддельные QR-коды, которые незаметно привязывают учетную запись пользователя к чужому девайсу), но также пользуются и стандартным фишингом, присылая своим целям фальшивые приглашения в чаты или уведомления системы безопасности.
Специалисты Google пишут, что доступ к перепискам российские спецслужбы получают и с помощью добытых на поле боя устройств. Так, подразделение APT44 (известное как Sandworm или Seashell Blizzard) использует украденные телефоны, чтобы перенаправлять разведке переписку украинских военных и журналистов. Исполнителями атак в отчете названы несколько российских и белорусских кибергрупп: APT44 (ГРУ), Turla (ФСБ) и UNC1151 (белорусские структуры), а также UNC5792 и UNC4221, специализирующиеся на фишинговых атаках против военных и журналистов.
