SAD nudi milijune za ruske hakere! Imaju novu taktiku, napadaju funkciju koju mnogi koriste

U svijetu kibernetičkog ratovanja posljednjih nekoliko godina sve više pozornosti privlače napadi koji ne pokušavaju razbiti enkripciju (šifriranje), već prevariti korisnike i na taj način doći do osjetljivih podataka.

Jedna od hakerskih grupa koja često koristi ovaj pristup označena je kao UNC5792, koju američka obavještajna zajednica i stručnjaci za kibernetičku sigurnost povezuju s kampanjama špijunaže usmjerenima protiv korisnika aplikacije za sigurno dopisivanje Signal.

Program američkog Ministarstva pravosuđa Rewards for Justice objavio je nagradu za informacije o hakerima povezanima s grupom UNC5792 u iznosu do čak 10 milijuna dolara, u sklopu širih napora da se identificiraju akteri koji predstavljaju prijetnju nacionalnoj sigurnosti SAD-a.

NAPAD IZ RUSIJE? /

Političarka na meti hakera: Uz privatne razgovore, ugrožene osjetljive političke informacije?

Udar na popularnu značajku aplikacije

Prema analizama sigurnosnog tima Google Threat Intelligence, ruska hakerska grupa UNC5792 koristila je tehniku utemeljenu na zlouporabi legitimne funkcije aplikacije Signal, odnosno njezine mogućnosti povezivanja dodatnih uređaja.

Ta funkcija omogućuje korisnicima da koriste isti račun na više uređaja, no hakeri su pronašli način kako je zloupotrijebiti. Sama metoda napada započinjala je porukom ili pozivom koji je izgledao kao običan poziv za pridruživanje Signal grupi. Napadači su izrađivali lažne internetske stranice koje su vizualno nalikovale pravim Signal pozivima za grupu.

Međutim, umjesto dodavanja korisnika u grupu, skriveni kod pokušavao je povezati uređaj žrtve s uređajem koji kontroliraju hakeri. Ako bi meta napada dovršila ovaj proces, hakeri bi mogli dobivati kopije novih poruka u stvarnom vremenu putem lažno povezanog uređaja.

ŠTO SE DOGAĐA? /

Uzbuna u Njemačkoj: Pojavili se misteriozni ljudi, zaštitari patroliraju s puškama

Nema dokaza o probijanju Signalove enkripcije

Važno je naglasiti da istraživači nisu pronašli dokaz da je probijena sama Signal enkripcija, jer problem nije bio u sigurnosti same aplikacije, već u tzv. „socijalnom inženjeringu“, odnosno manipulaciji korisnicima kako bi sami odobrili pristup.

Google navodi da su slične aktivnosti povezane sa širim ruskim kibernetičkim kampanjama, posebno u vezi s ratom u Ukrajini, gdje su aplikacije za sigurnu komunikaciju postale važan alat za vojno i državno osoblje.

UNC5792 posebno je zanimljiva istraživačima jer se oslanja na tihe metode pristupa koje mogu dugo ostati neprimijećene. Osim grupe UNC5792, istraživači su pratili i druge ruske grupe koje su koristile slične modele, uključujući napade s lažnim QR kodovima i lažnim sigurnosnim upozorenjima.

Slučaj hakerske grupe UNC5792 pokazuje veliku promjenu u modernom kibernetičkom ratovanju: umjesto izravnog napada na tehnologiju, napadači sve češće ciljaju same korisnike, a čak i najjača enkripcija može izgubiti vrijednost ako korisnik nesvjesno odobri pristup vlastitim komunikacijama.