Aplicaţia Signal, în centrul scurgerilor de informaţii de la Casa Albă, se afla pe radarul Kremlinului de mai multă vreme

Hackeri militari ruşi au vizat aplicaţia de mesagerie aflată în centrul fiascoului discuţiilor de grup de la Casa Albă, stârnind noi temeri cu privire la securitatea comunicaţiilor secrete ale SUA, transmite Telegraph.

Cercetătorii de la Google au descoperit că atacatori cibernetici legaţi de agenţia de informaţii militare a Kremlinului au încercat să obţină acces la conturile Signal din Ucraina şi este probabil să utilizeze tehnicile şi pe alte ţinte pentru a spiona conversaţiile.

Luni s-a aflat că membri ai cabinetului lui Donald Trump, inclusiv vicepreşedintele JD Vance, secretarul de stat Marco Rubio şi secretarul Apărării Pete Hegseth, au folosit Signal pentru a discuta planuri militare secrete ale SUA.

Informaţia a apărut după ce Jeffrey Goldberg, editorul publicaţiei The Atlantic, a fost adăugat din greşeală la un grup de chat Signal în care se discuta despre planurile de bombardare a Yemenului şi se dezvăluiau materiale clasificate şi detalii operative.

Steve Witkoff, trimisul special al SUA care conduce negocierile privind o posibilă încetare a focului între Rusia şi Ucraina, se afla la Moscova la momentul discuţiilor şi a participat la chat.

Cercetătorii de la Google Threat Intelligence Group au declarat în februarie că APT44, un grup de hackeri pe care Marea Britanie şi SUA l-au considerat legat de agenţia de informaţii militare a Rusiei, GRU, a încercat să obţină acces la mesajele Signal.

APT44, cunoscut şi sub numele de Sandworm, este considerat drept una dintre cele mai periculoase unităţi cibernetice ale Rusiei. Acestea au fost legate de atacurile asupra Jocurilor Olimpice de Iarnă din Coreea de Sud, de interferenţa în alegerile din SUA şi Franţa şi de laboratorul elveţian care investighează otrăvirea lui Serghei Skripal.

Victime înşelate cu ajutorul codului QR

Atacurile au constat în exploatarea unei funcţii „dispozitive conectate” care permite utilizatorilor să îşi vadă mesajele de semnal pe PC-uri sau iPad-uri, precum şi pe telefon.

Prin păcălirea victimelor să scaneze un cod QR asociat cu dispozitivul hackerului, atacatorul putea trage cu ochiul la mesajele unei persoane, inclusiv la chat-urile de grup. Codurile QR păreau generate de aplicaţia Signal, cum ar fi invitaţii la chat în grup sau solicitări legitime de conectare a dispozitivelor.

Atacul nu a implicat spargerea criptării aplicaţiei Signal şi nu a necesitat accesul la telefon.

Nu există niciun indiciu că atacul ar fi putut fi desfăşurat asupra unor oficiali americani sau că hackerii ar fi avut acces la chat-ul de grup utilizat de oficialii administraţiei Trump.

Cu toate acestea, constatările ridică semne de întrebare cu privire la oportunitatea utilizării aplicaţiei pentru a discuta afaceri guvernamentale sensibile, având în vedere că serviciile de informaţii ruse par să dezvolte tehnici de compromitere a acesteia.

Cercetătorii Google au declarat că atacul a fost utilizat pe scară largă pentru a viza secrete militare ucrainene, dar că este probabil să se extindă şi în alte părţi.

Tehnici similare au fost utilizate pentru a viza WhatsApp şi Telegram. Signal a îmbunătăţit securitatea în jurul funcţiei de dispozitive legate datorită cercetărilor Google, introducând avertismente la adăugarea de noi dispozitive şi verificând după câteva ore pentru a confirma că doresc să partajeze mesaje cu noul dispozitiv.

Actualizarea a avut loc înainte de discuţia pe grupul de chat din SUA despre Yemen, care a avut loc la mijlocul lunii martie.