All’inizio di quest’anno, Donncha Ó Cearbhaill, un ricercatore di sicurezza che indaga sugli attacchi spyware and adware, si è trovato in una posizione insolita. Per una volta è diventato il bersaglio degli hacker.
“Caro utente, questo è il ChatBot di supporto per la sicurezza di Sign. Abbiamo notato attività sospette sul tuo dispositivo, che potrebbero aver portato a una perdita di dati”, si legge in un messaggio che ha ricevuto sul suo account Sign.
“Abbiamo anche rilevato tentativi di accesso ai tuoi dati privati in Sign”, afferma il messaggio.
“Per evitare ciò, devi superare la procedura di verifica, inserendo il codice di verifica nel Chatbot di supporto di Sign Safety. NON DIRE A NESSUNO IL CODICE, NEMMENO AI DIPENDENTI DI SIGNAL.”
Ovviamente, Ó Cearbhaill, che dirige il Safety Lab di Amnesty Worldwide, ha immediatamente riconosciuto che si trattava di un tentativo “imprudente” di hackerare il suo account Sign. Invece, ha pensato che sarebbe stata una buona occasione per lanciarsi in un’indagine inaspettata.
Il ricercatore ha dichiarato a TechCrunch che fino advert allora non period stato “mai consapevolmente” preso di mira da un attacco informatico con un solo clic o da un tentativo di phishing come questo prima.
“Avere l’attacco arrivato nella mia casella di posta e avere la possibilità di ribaltare la situazione sugli aggressori e capire di più sulla campagna period troppo bello per lasciarsi sfuggire”, ha detto.
A quanto pare, il tentativo di attacco a Ó Cearbhaill faceva probabilmente parte di una campagna di hacking più ampia rivolta a un vasto gruppo di utenti di Sign. Le strategie degli hacker consistevano nell’impersonare Sign, avvisare di false minacce alla sicurezza e cercare di indurre gli obiettivi a fornire agli hacker l’accesso al proprio account collegandolo a un dispositivo controllato dagli hacker.
Quelle tecniche erano esattamente le stesse viste in una campagna più ampia come quella L’agenzia statunitense per la sicurezza informatica CISAIL Agenzia per la sicurezza informatica del Regno Unitoe l’intelligence olandese, hanno tutti avvertito degli attacchi e hanno incolpato le spie del governo russo. Anche Sign lo ha fatto avvisato di attacchi di phishing prendendo di mira i suoi utenti. Rivista di notizie tedesca Der Spiegel trovato che gli hacker russi sono riusciti a compromettere numerous persone all’interno del paese, compresi politici di alto profilo.
Ó Cearbhaill detto in una serie di post online che è riuscito a capire che period uno degli oltre 13.500 bersagli. Ha rifiutato di rivelare esattamente come ha indagato sul tentativo di hacking e sulla campagna per evitare di rivelare la sua mano agli hacker, ma ha condiviso alcuni dettagli su ciò che ha appreso.
In primo luogo, si è reso conto che tra gli altri obiettivi c’erano i giornalisti con cui aveva lavorato, nonché un collega. A quel punto, Ó Cearbhaill ha affermato di sospettare già che si trattasse di un attacco opportunistico in cui gli hacker hanno compromesso obiettivi e identificato nuove potenziali vittime, grazie a quegli attacchi riusciti.
Ó Cearbhaill l’ha definita una “ipotesi valanga” e ha affermato di essere convinto di essere diventato un bersaglio perché probabilmente period in una chat di gruppo con qualcuno che è stato violato, cosa che ha dato agli hacker la possibilità di trovare le informazioni di contatto di nuovi bersagli.
Il ricercatore ha affermato di essere stato in grado di identificare il sistema utilizzato dagli hacker, chiamato “ApocalypseZ”, che automatizza l’attacco, consentendo agli hacker di prendere di mira molte persone contemporaneamente in blocco con una supervisione umana limitata.
Ha anche scoperto che il codice base e l’interfaccia operatore sono in russo e che gli hacker stavano traducendo le chat delle vittime in russo, il che concorda con l’ipotesi che si trattasse dello stesso gruppo di hacker governativo russo dietro campagne simili.
Ó Cearbhaill ha detto che sta ancora monitorando la campagna e ha visto gli attacchi continuare, il che significa che il numero totale di obiettivi è certamente molto più alto di quello visto all’inizio di quest’anno.
Ha detto che dubita che gli hacker lo perseguiteranno di nuovo, e probabilmente si pentirà di averlo perseguitato in primo luogo. Ha detto: “Accolgo con favore i messaggi futuri, soprattutto se hanno zero-day che vorrebbero condividere”, riferendosi alle falle di sicurezza che non sono ancora observe al fornitore, che vengono spesso utilizzate negli attacchi su cui indaga.
Ó Cearbhaill ha affermato che se gli utenti di Sign sono preoccupati di essere presi di mira da questo tipo di attacco, dovrebbero attivarsi Blocco della registrazioneuna funzionalità che consente agli utenti di impostare un PIN per il proprio account che impedisce advert altri di registrare il proprio numero di telefono su un dispositivo diverso.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
