Signal

Kurjategijad on võtnud sihikule Signali kasutajad Eestis

Byadmin

Kremliga seotud häkkimisrühmad on võtnud sihikule sõnumirakenduse Signal kasutajad nii Eestis kui ka mujal maailmas, proovides õngitseda ligipääsu inimeste kontodele.

Signal on sõnumirakendus, mis on Riigi Infosüsteemi Ameti (RIA) sõnul populaarne  eeskätt asjaolu tõttu, et kõik sõnumid krüpteeritakse ning kasutajate kohta kogutakse ainult side vahendamiseks hädavajalikku infot ja sedagi anonüümselt. 

RIA teatas oma blogipostituses, et kuigi Signali kasutamine on jätkuvalt turvaline, siis kurjategijad üritavad üle maailma kontosid häkkida. Nimelt proovivad kurjategijad ära kasutada Signali funktsiooni, mis võimaldab ühe konto külge siduda mitu seadet.

«Juhul kui kurjategijal õnnestub siduda oma seade võõra Signali kontoga (või saada võõras seade enda kätte), pääseb ta ligi ka kontol toimuvale suhtlusele,» kirjutas RIA enda blogipostituses.

Üldjuhul lisavad ründajad kasutajaid sõbraks, proovivad nendega ühendust saada ja õngitsevaid veebilinke või QR-koode saata, mis konto ründaja omaga ühendaks. Laiemast rünnakulainest teavitas üleeelmisel nädalal  Google Threat Intelligence Grupp oma raportis.

Ilmselt on kurjategijate eesmärk Signali kasutajate asukoht tuvastada või tööalast infot koguda. Ka Eesti ametkondades on Signal populaarne rakendus ning politsei- ja piirivalveameti sõnul on paljude Eesti ametiasutuste töötajad saanud sarnaseid õngitsuskirju. 

PPA infoturbetalituse politseikapteni Priit Põdra sõnul on ka PPA töötajad ise saanud Signalis kahtlasi sõnumeid. «Meile teadaolevalt on veebruarist üle maailma proovitud rünnata Signali kasutajaid, eesmärgiga saada ligipääs inimese kontole ja vestlustele. Ka üksikud PPA töötajad said Signalis sõnumi tundmatult inimeselt, kes saatis lühikese sõnumi või QR-koodi,» ütles Põdra.

Väljaande Politico kirjutas, et rünnakute taga Moskva võimudega seotud häkkerirühmitused, kes peamiselt proovivad Signalit enda kasuks pöörata Ukraina rindel. Ründajad on juba saanud ligipääsu mõnede Ukraina sõjaväelaste Signali kontodele, et pääseda ligi tundlikule sõjakommunikatsioonile

Tema sõnul ükski PPA töötaja ei skänninud QR-koodi, nende kontodele kurjategijatel ligi ei õnnestunud pääseda ning kahju ei tekkinud.

(allikas : Postimees)

Similar Posts

  • Pete Hegseth juhtum

    Byadmin

    “Signal” on privaatsusele keskenduv, avalikuks kasutamiseks loodud sõnumirakendus, mida kasutavad laialdaselt ajakirjanikud, aktivistid ja valitsusametnikud. Rakendus on laialdaselt kasutusel ka Eestis. USA valitsuse liikmed, sealhulgas asepresident JD Vance ja kaitseminister Pete Hegseth, kasutasid Signalit grupivestluseks, et arutada salajast sõjalist operatsiooni Jeemenis („Rough Rider”). Rahvusliku julgeoleku nõunik Mike Waltz lisas kogemata vestlusse ajakirjanik Jeffrey Goldbergi (The…

  • Kurjategijad üritavad Signali kasutajate kontodele ligi pääseda (2025)

    Byadmin

    Kasutatakse ära seadme kontoga liitmiseks vajalikku funktsiooni. Teadaolevalt on kurjategijad proovinud ära kasutada Signali rakenduse funktsiooni „linked devices“ avaneb uues vahekaardis, mis võimaldab ühe konto külge siduda mitu seadet. Näiteks kui kasutajal on mobiiltelefon, tahvelarvuti, sülearvuti ja lauaarvuti, saab ta soovi korral ühendada kõik need seadmed ühe ja sama Signali kontoga. Juhul, kui kurjategijal õnnestub siduda oma…

  • Linus Torvalds

    Byadmin

    On 17 September 1991, The first version of the Linux kernel (0.01) was posted to a Finnish FTP server in Helsinki. Originator Linus Torvalds wanted to call the OS FreaX, but the FTP admin didn’t like the name and renamed it Linux. 80% of world servers use Linux based op. systems. 98% top500 world supercomputers…