Grupos de hackers apoiados pela Rússia desenvolveram técnicas para comprometer serviços de mensagens criptografadas, incluindo Signal, WhatsApp e Telegram, colocando jornalistas, políticos e ativistas de interesse do serviço de inteligência russo em risco potencial: especialistas em resposta a incidentes da Mandiant estão avisando que descobriram diversas gangues de hackers profissionais russos abusando de um recurso do Signal para espionar secretamente conversas telefônicas criptografadas.
Leia também
CEO da Signal anuncia vulnerabilidades nos equipamentos da Cellebrite
Fastly adquire Signal Sciences para proteger aplicações de clientes
Em um novo relatório publicado hoje, o pesquisador de ameaças Dan Black alerta que vários grupos APT aperfeiçoaram o abuso do recurso “dispositivos vinculados” do Signal, que permite que o bate-papo com tema de privacidade e o mensageiro de voz sejam usados em vários dispositivos simultaneamente.
Dan Black, analista principal do Google Threat Intelligence Group, disse que ficaria “absolutamente chocado” se não visse os ataques contra o Signal se expandirem além da guerra na Ucrânia e para outras plataformas de mensagens criptografadas.
Ele disse que a Rússia era frequentemente a “pioneira” em ataques cibernéticos e que seria apenas uma questão de tempo até que outros países, como Irã, China e Coreia do Norte, usassem exploits para atacar mensagens criptografadas de assuntos de interesse de inteligência.
O aviso ocorre após revelações de que a inteligência russa criou um site falso para o Fórum Econômico Mundial de Davos em janeiro de 2025 para tentar secretamente obter acesso a contas do WhatsApp usadas por autoridades do governo ucraniano, diplomatas e um ex-jornalista investigativo do Bellingcat .
