Четвер, 16 Липня, 2026

Хакери маскуються під Signal, аби вкрасти резервні ключі

Важливі новини

На Чернігівщині курсанта засудили до довічного ув’язнення за розстріл інструкторів

У Чернігівському районному суді винесли рішення у справі курсанта,...

У більшості регіонів 10 червня буде хмарно з проясненнями

У вівторок, 10 червня, в Україні очікується зниження температури – після спекотних днів прийде більш комфортна погода. За прогнозом УНІАН, у більшості регіонів температура повітря вдень становитиме +20°…+25°, лише на півдні та сході місцями збережеться спека до +28°…+29°. Опади очікуються лише на Донеччині та Луганщині, де можливі дощі й грози. У Києві вдень буде +22°, […]

Новий рік під загрозою: чому Росія атакує Україну в свята

Україна зустрічає Новий рік під звуки сирен і вибухів. У ніч на 31 грудня 2024 року російські загарбники вкотре атакували мирні міста, використовуючи дрони-камікадзе та створюючи балістичну загрозу. Ці дії пояснюють не лише військовою стратегією, але й спробами психологічного тиску. Військовий експерт Павло Нарожний зазначив, що вибір дат для атак — не випадковий. Росія традиційно […]

The post Новий рік під загрозою: чому Росія атакує Україну в свята first appeared on НЕНЬКА ІНФО.

26-річний киянин пограбував жінку після першого побачення

У Києві поліція затримала чоловіка, який після “романтичного” вечора викрав у жінки телефон та витягнув гроші з її банківського рахунку. Як повідомили в столичній поліції, 26-річний киянин завдав своїй новій знайомій збитків майже на 18 тисяч гривень. 40-річна мешканка Подільського району звернулася до поліції після того, як виявила зникнення свого смартфона. Вона розповіла, що вперше […]

The post 26-річний киянин пограбував жінку після першого побачення first appeared on НЕНЬКА ІНФО.

Путін визнав, що Росія випробовує ракету “Циркон” над Україною

У своєму виступі перед Федеральними Зборами, Президент Росії Володимир Путін не лише оголосив про успішні випробування гіперзвукової ракети "Циркон" на полі бою, але й знову висунув обвинувачення проти Заходу та Сполучених Штатів, звинувативши їх у спровокуванні конфлікту з Росією та попередивши про його потенційну ядерну загрозу. Незважаючи на те, що перша частина його виступу була присвячена війні проти України, саме національну тему Путін обійшов стороною, зосереджуючись на діалозі з Заходом. Більшість часу він приділив "досягненням" Росії на полі бою, підкреслюючи готовність її збройних сил і наводячи приклади відмінностей в їхній зброї, включаючи стратегічні ядерні сили та гіперзвукові комплекси, такі як "Кинджал" та "Циркон". Попередньої інформації підтверджено, що під час ракетного удару по Києву 7 лютого використовувалася ракета 3М22 "Циркон", що розроблялася як гіперзвукова протикорабельна крилатка, призначена для озброєння частини російського флоту.

Розробка гіперзвукових ракет "Циркон" та їхні можливості враження як морських, так і наземних цілей на відстані понад 1 000 кілометрів були відомі вже кілька років тому. У 2019 році Володимир Путін підтверджував, що швидкість "Циркону" може сягати 9 махів. Однак під час нещодавньої атаки на Київ, ракета, яка була запущена з Криму, за даними каналу Monitor, не досягла гіперзвукової швидкості. Знову розпочавши свій заочний діалог із Заходом, Путін заявив, що Росія не ініціювала війну на Донбасі, проте має намір завершити конфлікт та боротьбу проти нацизму. Він звинуватив США у ворожих діях та заявив про їхню стратегічну агресію. Путін висловив свою занепокоєність щодо можливості ядерного конфлікту та закликав до розуміння цього неприємного факту. Водночас, він висловив готовність до діалогу зі США з питань стратегічної стабільності та безпеки в Євразії. У контексті цього, Путін погрожував "трагічними наслідками" у разі відправлення військових контингентів НАТО в Україну, називаючи їх можливими інтервентами. Такі висловлення стали відповіддю на заяви європейських лідерів, щодо можливості відправлення західних військ до України. Попри це, Білий дім та європейські країни заявили, що не планують військових дій на території України. У наступних двох третинах свого виступу Путін зосередився на внутрішніх російських питаннях, таких як економіка, демографія та соціальні проблеми.

У виступі перед Федеральними Зборами Російської Федерації Президент Володимир Путін підкреслив готовність Росії до діалогу зі Сполученими Штатами з питань стратегічної стабільності, але одночасно висловив серйозні обурення щодо можливості відправлення військових контингентів НАТО на територію України. Він підтвердив готовність Росії захищати свої інтереси та відповідати на будь-які загрози. Також він знову звинуватив Захід у провокаціях та спробах вплинути на внутрішню політику Росії. Путін виступив проти можливості розміщення іноземних військових на території України та нагадав про трагічні наслідки подій, які можуть виникнути внаслідок таких дій. Його заяви свідчать про зростання напруженості в міжнародних відносинах та необхідність подальшого пошуку шляхів врегулювання конфлікту на Сході України.

Зловмисники активізували фішингову кампанію, націлену на користувачів месенджера Signal, з метою викрадення ключів доступу до резервних копій чатів, медіафайлів та документів. Про це повідомляє TechCrunch, посилаючись на аналітичні дані з The Washington Post, а також свідчення експертів з кібербезпеки.

Дослідники зазначають, що нова схема атак базується на соціальній інженерії. Хакери не намагаються зламати систему безпосередньо, а змушують самих користувачів передавати критичні дані. Вони видають себе за офіційну службу підтримки Signal і надсилають повідомлення, що виглядають як системні попередження про ризик втрати резервних копій через "помилки синхронізації" чи "проблеми з безпекою акаунта".

У таких сповіщеннях користувачам стверджують, що їхні зашифровані резервні копії можуть бути втрачені безповоротно, якщо не виконати певні дії терміново. Головна вимога полягає в передачі "ключа відновлення", який, як запевняють зловмисники, необхідний для зв'язування резервної копії з акаунтом чи відновлення доступу. Проте насправді цей ключ є єдиним засобом розшифрування резервних копій, а його передача третім особам відкриває доступ до зашифрованої інформації.

Хакери використовують формулювання, які створюють враження терміновості, наприклад, "Цей процес зв'яже вашу резервну копію з акаунтом. В іншому випадку ви ризикуєте втратити доступ до профілю та збережених даних". Зазвичай такі повідомлення надходять з акаунтів, назви яких схожі на офіційні, що додає легітимності.

Джош Рогін, журналіст The Washington Post, надав приклади таких звернень, які виявилися надісланими принаймні кільком активістам, що протистоять Комуністичній партії Китаю. Це може свідчити про цілеспрямованість атак на конкретні групи користувачів з підвищеним ризиком. Водночас фахівці відзначають, що аналогічні повідомлення отримували й люди, не пов'язані з політичним активізмом, що вказує на можливий широкий масштаб кампанії або на діяльність кількох груп кіберзлочинців.

Мохаммед Аль-Маскаті, директор служби цифрової безпеки Access Now, повідомив про появу подібних фішингових спроб серед інших користувачів, не пов'язаних із зазначеними цільовими групами. Це може вказувати на те, що кампанія розширюється або ж використовує готові шаблони, що застосовуються різними хакерськими угрупованнями.

Експерти зазначають, що атака має кілька етапів. Спочатку зловмисники отримують ключ відновлення через фішинг, а потім намагаються захопити акаунт, наприклад, через перехоплення телефонного номера. Лише поєднання цих дій дає хакерам можливість доступу до старих повідомлень і файлів, які зазвичай не відновлюються при вході в акаунт з нового пристрою.

Кіберексперти акцентують увагу на тому, що резервні копії в месенджерах стають все більш привабливими цілями для атак. Якщо раніше основною метою були акаунти для доступу до контактів, то нова функція резервного копіювання у Signal відкриває нові можливості — доступ до архівів листування, що містять значно більше чутливої інформації.

Мова йде про функцію Secure Backups, запущену Signal торік, яка дозволяє зберігати зашифровані резервні копії на серверах компанії за умови, що ключ відновлення зберігається тільки на пристрої користувача. Сам месенджер не має можливості доступу до цього ключа.

У Signal підкреслюють, що компанія ніколи не ініціює контакт з користувачами і не запитує коди реєстрації, PIN-коди чи ключі відновлення. Усі такі повідомлення слід розглядати як шахрайські. Попри це нова хвиля атак демонструє, як зловмисники використовують довіру користувачів до бренду та недостатню обізнаність щодо шифрування.

Експерти з кібербезпеки рекомендують користувачам не передавати ключі відновлення нікому, навіть якщо повідомлення здається офіційним, перевіряти джерела зв'язку через офіційні канали та застосовувати додаткові заходи захисту акаунтів, такі як блокування реєстрації на нових пристроях і використання унікальних PIN-кодів.

На даний момент Signal не коментує нову хвилю атак, але в експертному середовищі вважають, що такі кампанії можуть продовжувати еволюціонувати, адаптуючись до нових функцій месенджера та змін у політиці безпеки.

Останні новини