ამ წლის დასაწყისში დონჩა ო ქერბჰაილი, უსაფრთხოების მკვლევარი, რომელიც შეისწავლის spyware თავდასხმებს, უჩვეულო მდგომარეობაში აღმოჩნდა. ამჯერად, ის თავად გახდა ჰაკერების სამიზნე.
„ძვირფასო მომხმარებელო, ეს არის Signal Security Support ChatBot. ჩვენ შევამჩნიეთ საეჭვო აქტივობა თქვენს მოწყობილობაზე, რამაც შეიძლება გამოიწვიოს მონაცემთა გაჟონვა“, - ეწერა შეტყობინებაში, რომელიც მან Signal-ის ანგარიშზე მიიღო.
„ჩვენ ასევე დავაფიქსირეთ თქვენს პირად მონაცემებზე წვდომის მცდელობები Signal-ში“, - ირწმუნებოდა შეტყობინება.
„ამის თავიდან ასაცილებლად, უნდა გაიაროთ ვერიფიკაციის პროცედურა და შეიყვანოთ ვერიფიკაციის კოდი Signal Security Support Chatbot-ში. არავის უთხრათ კოდი, SIGNAL-ის თანამშრომლებსაც კი.“
ცხადია, ო ქერბჰაილმა, რომელიც Amnesty International-ის Security Lab-ს ხელმძღვანელობს, მაშინვე გააცნობიერა, რომ ეს მისი Signal-ის ანგარიშის გატეხვის „არაგონივრული“ მცდელობა იყო. ამის ნაცვლად, მან იფიქრა, რომ ეს კარგი შესაძლებლობა იქნებოდა მოულოდნელი გამოძიების დასაწყებად.
მკვლევარმა TechCrunch-ს განუცხადა, რომ მანამდე ის „არასდროს შეგნებულად“ არ გამხდარა მსგავსი ერთკლიკიანი კიბერთავდასხმის ან ფიშინგის მცდელობის სამიზნე.
„თავდასხმის ჩემს inbox-ში მოხვედრა და შესაძლებლობა, რომ ჰაკერებზე მეტი გამეგო, ძალიან კარგი იყო იმისთვის, რომ ხელიდან გამეშვა“, - თქვა მან.
როგორც გაირკვა, ო ქერბჰაილზე თავდასხმის მცდელობა, სავარაუდოდ, ფართო ჰაკერული კამპანიის ნაწილი იყო, რომელიც Signal-ის მომხმარებელთა დიდ ჯგუფს უმიზნებდა. ჰაკერების სტრატეგია იყო Signal-ის სახელით მოქმედება, ყალბი უსაფრთხოების საფრთხეების შესახებ გაფრთხილება და სამიზნეების მოტყუება, რათა მათ ჰაკერებს თავიანთ ანგარიშზე წვდომა მისცემოდათ მოწყობილობის დაკავშირებით, რომელსაც ჰაკერები აკონტროლებდნენ.
ეს ტექნიკა ზუსტად იგივე იყო, რაც უფრო ფართო კამპანიაში, რომელზეც აშშ-ს კიბერუსაფრთხოების სააგენტო CISA-მ, გაერთიანებული სამეფოს კიბერუსაფრთხოების სააგენტომ და ჰოლანდიის დაზვერვამ გააფრთხილეს და რუსეთის სამთავრობო ჯაშუშებს დააბრალეს. Signal-მაც გააფრთხილა მომხმარებლები ფიშინგ-თავდასხმების შესახებ. გერმანულმა ახალი ამბების ჟურნალმა Der Spiegel-მა აღმოაჩინა, რომ რუსმა ჰაკერებმა შეძლეს ქვეყნის შიგნით რამდენიმე ადამიანის კომპრომეტირება, მათ შორის მაღალი რანგის პოლიტიკოსების.
ო ქერბჰაილმა განაცხადა, რომ მან შეძლო გაერკვია, რომ ის იყო 13,500-ზე მეტი სამიზნედან ერთ-ერთი. მან უარი თქვა ზუსტად გაემჟღავნებინა, თუ როგორ გამოიძია ჰაკერული მცდელობა, რათა თავიდან აეცილებინა ჰაკერებისთვის თავისი მეთოდების გამჟღავნება, მაგრამ გააზიარა რამდენიმე დეტალი იმის შესახებ, თუ რა ისწავლა.
ჯერ ერთი, ო ქერბჰაილმა გააცნობიერა, რომ სხვა სამიზნეებში შედიოდნენ ჟურნალისტები, რომლებთანაც ის მუშაობდა, ასევე კოლეგა. ამ ეტაპზე, მან თქვა, რომ უკვე ეჭვობდა, რომ ეს იყო ოპორტუნისტული თავდასხმა, სადაც ჰაკერებმა კომპრომეტირებული სამიზნეები გამოიყენეს ახალი პოტენციალური მსხვერპლების გამოსავლენად.
მკვლევარმა განაცხადა, რომ მან შეძლო ამოეცნო სისტემა, რომელსაც ჰაკერები იყენებდნენ, რომელსაც ჰქვია „ApocalypseZ“, რომელიც ავტომატიზირებს თავდასხმას და საშუალებას აძლევს ჰაკერებს ერთდროულად ბევრ ადამიანს დაუმიზნონ შეზღუდული ადამიანური კონტროლით.
მან ასევე აღმოაჩინა, რომ კოდის ბაზა და ოპერატორის ინტერფეისი რუსულ ენაზეა და ჰაკერები მსხვერპლთა ჩატებს რუსულად თარგმნიდნენ, რაც ემთხვევა ჰიპოთეზას, რომ ეს იგივე რუსული სამთავრობო ჰაკერული ჯგუფია, რომელიც მსგავსი კამპანიების უკან დგას.
ო ქერბჰაილმა აღნიშნა, რომ თუ Signal-ის მომხმარებლები წუხან ამ ტიპის თავდასხმის სამიზნედ გახდომაზე, მათ უნდა ჩართონ Registration Lock - ფუნქცია, რომელიც მომხმარებლებს საშუალებას აძლევს დააყენონ PIN თავიანთი ანგარიშისთვის, რაც ხელს უშლის სხვებს მათი ტელეფონის ნომრის სხვა მოწყობილობაზე რეგისტრაციაში.
წყარო: techcrunch.com
