Texno|TechCrunch|18:20, 14.05.2026

Rus hökumətinə bağlı hakerlərin Signal hesablarını ələ keçirməyə cəhdi üzə çıxarıldı

Amnesty International-ın təhlükəsizlik laboratoriyasının rəhbəri Donncha Ó Cearbhaill rusiyalı hökumət hakerlərinin genişmiqyaslı Signal istifadəçilərinə hücum kampaniyasını ortaya çıxarıb. Hakerlər istifadəçiləri fikri pozuntu mesajları ilə aldatmağa çalışıblar.

Rus hökumətinə bağlı hakerlərin Signal hesablarını ələ keçirməyə cəhdi üzə çıxarıldı
AI ilə Azərbaycan dilinə tərcümə olunub

Bu ilin əvvəlində, casus proqram hücumlarını araşdıran təhlükəsizlik tədqiqatçısı Donncha Ó Cearbhaill qeyri-adi vəziyyətlə qarşılaşıb. İlk dəfə olaraq, hakerlərin hədəfi olub.

Signal hesabına gələn mesajda "Hörmətli istifadəçi, bu, Signal Təhlükəsizlik Dəstəyi ÇatBotudur. Qurğunuzda şübhəli fəaliyyət aşkar edilib, bu isə məlumatların sızmasına səbəb ola bilər" deyilir.

Mesajda həmçinin "Signal daxilində şəxsi məlumatlarınıza giriş cəhdləri qeydə alınıb" iddia olunur. Qorunmaq üçün təsdiqləmə prosedurundan keçmək və təsdiq kodunu Signal Təhlükəsizlik Dəstəyi ÇatBotuna daxil etmək tələb olunur, kodun heç kimə, hətta Signal əməkdaşlarına belə bildirilmeməsi vacibdir.

Amnesty International-ın Təhlükəsizlik Laboratoriyasının rəhbəri olan Ó Cearbhaill dərhal bu hücum cəhdinin hesabını sındırmaq üçün edilən ağılsızlıq olduğunu başa düşüb. Bu vəziyyətdən istifadə edərək, araşdırmaya başlamağın faydalı olacağını düşünüb.

Onun sözlərinə görə, belə phishing və ya bir kliklik kiberhücum hədəfi olmaq ilk təcrübəsi idi.

Lorenzo Franceschi-Bicchierai

Ó Cearbhaill TechCrunch-a deyib ki, bu hücum onun poçt qutusuna gəlməkdən başqa, hakerlərə qarşı vəziyyəti öz xeyrinə çevirməyə və kampaniyanı daha yaxşı anlamağa imkan verib.

Məlum olub ki, onun qarşısına qoyulan hücum genişmiqyaslı əməliyyatın bir hissəsi olub və həmin hakerlər Signal istifadəçilərini hədəf alıblar. Hakerlər Signal kimi davranaraq, yalan təhlükə mesajları ilə istifadəçiləri aldatmağa, hesablarını hakerlərin idarə etdiyi cihazlara bağlamağa cəhd ediblər.

Bu taktika ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA), Birləşmiş Krallığın kiber agentliyi və Hollandiya kəşfiyyatı tərəfindən hakerlərə qarşı xəbərdarlıq edilən kampaniyaya uyğundur. Signal özü də istifadəçilərini phishing hücumlarına qarşı xəbərdar edib. Alman "Der Spiegel" jurnalı hakerlərin ölkə daxilində bir sıra yüksək səviyyəli siyasətçilərə hücum edə bildiyini üzə çıxarıb.

Ó Cearbhaill onlayn yazılarında bildirib ki, o, hədəflərin 13,500-dən çox olduğunu anlamağa müvəffəq olub. Araşdırmasının detallarını açıqlamaqdan imtina edib, çünki bu, hakerlərin fəaliyyətini ifşa edə bilərdi, ancaq öyrəndikləri barədə bir neçə məlumat bölüşüb.

Onun fikrincə, digər hədəflər arasında işlədiyi jurnalistlər və həmkarları olub. Bu, onun fikrincə, hakerlərin uğur qazandığı hesablar vasitəsilə digər potensial qurbanlar tapdığı opportunistik bir hücumdur.

Ó Cearbhaill buna "qar topu hipotezi" adını verib və hədəfə çevrilməsini, ehtimal ki, onun hansısa kompromislənmiş şəxslə olan qrup çatında olması ilə izah edir.

Tədqiqatçı hakerlərin istifadə etdiyi «ApocalypseZ» adlı avtomatlaşdırılmış sistemin məlum olduğunu bildirib. Bu sistem hakerlərə birdən çox insana eyni zamanda kütləvi hücumlar həyata keçirməyə imkan verir.

Kod bazasının və operator interfeysinin rus dilində olduğunu və hakerlərin qurbanların çat yazışmalarını rus dilinə tərcümə etdiklərini müşahidə edib. Bu da onun fikrincə, kampaniyanın arxasında duran rus hökumətinə bağlı haker qrupunun olduğunu təsdiqləyir.

Ó Cearbhaill hələ də kampaniyanı izlədiyini və hücumların davam etdiyini söyləyib, yəni hədəflərin sayının artmaqda olduğunu göstərir.

Paylaş
Orijinal mənbə

TechCrunch

A spyware investigator exposed Russian government hackers trying to hijack Signal accounts

Orijinal məqaləyə keç
Reklam
Xəbərici728x90
Əlaqəli xəbərlər

Eyni kateqoriyada