Donncha Ó Cearbhaill 是一位調查間諜軟件攻擊的安全研究員,早前他遇到了一個不尋常的情況。他首次成為了黑客的目標。“親愛的用户,這是 Signal 安全支持聊天機器人。我們注意到您的設備上有可疑活動,這可能導致數據泄露,”他在 Signal 帳户收到的消息中寫道。“我們還檢測到試圖獲取您在 Signal 上的私人數據,”該消息聲稱。“為了防止這種情況發生,您必須通過驗證程序,將驗證碼輸入 Signal 安全支持聊天機器人。
請勿告訴任何人這個代碼,甚至包括 Signal 員工。”顯然,Ó Cearbhaill,國際特赦組織安全實驗室的負責人,立即認識到這是一個“愚蠢”的黑客攻擊嘗試。相反,他認為這是一個進行意外調查的好機會。這位研究員告訴 TechCrunch,他直到那時為止“從未故意”成為一鍵式網絡攻擊或這種釣魚攻擊的目標。“攻擊直接進入我的收件箱,而且有機會扭轉局面,瞭解更多有關這次攻擊的情況,這對我來説太好了,”他説。
事實證明,對 Ó Cearbhaill 的攻擊很可能是針對一大批 Signal 用户的更廣泛黑客活動的一部分。黑客的策略是冒充 Signal,警告虛假的安全威脅,並試圖欺騙目標將他們的帳户連接到由黑客控制的設備上。這些技術正是美國網絡安全機構 CISA、英國網絡安全機構和荷蘭情報部門警告過的攻擊,並被指責是俄羅斯政府間諜所為。Signal 也曾警告過針對其用户的釣魚攻擊。
德國新聞雜誌《明鏡》發現,俄羅斯黑客能夠入侵國內的幾個人,包括一些高層政治人物。Ó Cearbhaill 在一系列在線帖子中表示,他能夠確定自己是超過 13,500 個目標之一。他拒絕透露具體如何調查這次黑客攻擊和活動,以避免向黑客泄露信息,但分享了一些他所學到的細節。首先,他意識到其他目標包括他曾合作過的記者和一位同事。在那個時候,Ó Cearbhaill 表示他已經懷疑這是一個機會主義攻擊,黑客通過成功的攻擊入侵目標並識別新的潛在受害者。
Ó Cearbhaill 將其稱為“滾雪球假説”,並表示他相信自己成為目標是因為他可能與一位被黑客入侵的人在羣組聊天中,這使黑客有機會找到新的目標的聯絡信息。 這位研究員表示,他能夠識別黑客使用的系統,該系統名為“ApocalypseZ”,它自動化了攻擊,允許黑客以有限的人力監督同時針對許多人。他還發現代碼庫和操作界面是俄語的,黑客將受害者的聊天翻譯成俄語,這與這是一個相同的俄羅斯政府黑客團隊背後的假設一致。
Ó Cearbhaill 表示,他仍在監控這一活動,並看到攻擊持續進行,這意味著目標的總數肯定比他今年早些時候看到的要多。他表示,他懷疑黑客會再次針對他,並可能後悔一開始就攻擊他。他説:“我歡迎未來的消息,特別是如果他們有零日漏洞想要分享,”這指的是尚未為供應商所知的安全漏洞,這些漏洞通常用於他所調查的攻擊。Ó Cearbhaill 表示,如果 Signal 用户擔心遭到這類攻擊,應該啟用註冊鎖定功能,該功能允許用户設置帳户的 PIN,以防止他人將其手機號碼註冊到不同設備上。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
