Ruští hackeři útočí na aplikaci, kterou používá ukrajinská armáda

Ruští hackeři útočí na aplikaci, kterou používá ukrajinská armáda

V poslední době se množí zprávy o ruských hackerských skupinách zaměřujících se na šifrované komunikační aplikace, jako je Signal. Tyto útoky představují vážné riziko i pro uživatele v České republice, zejména pro novináře, politiky a aktivisty.


Nedávné varování Národního centra kybernetické bezpečnosti (NCKB) upozorňuje na zvýšenou aktivitu státem podporovaných hackerských skupin, které se snaží napadnout účty uživatelů aplikace Signal na platformách Android, iOS, Windows i macOS.

Podobné kampaně byly zaznamenány i u dalších komunikačních aplikací, jako jsou WhatsApp a Telegram.

Jak útoky probíhají

Útočníci využívají funkci „propojení zařízení“ v aplikaci Signal, která umožňuje uživatelům propojit svůj účet s více zařízeními pomocí QR kódu. Hackeři vytvořili škodlivé QR kódy, které po naskenování obětí umožní útočníkům přístup k jejich zprávám v reálném čase, aniž by museli přímo kompromitovat zařízení oběti. Tyto kódy se často maskují jako pozvánky do skupin na Signalu nebo jako legitimní pokyny k propojení zařízení z oficiálních webových stránek. V jednom z dokumentovaných případů vedl kompromitovaný účet k dělostřeleckému útoku na ukrajinskou armádní brigádu, který si vyžádal několik obětí.

Související článek

Modrý kruh WhatsApp spouští samostatnou aplikaci: Meta AI je připravena ke stažení
Modrý kruh WhatsApp spouští samostatnou aplikaci: Meta AI je připravena ke stažení

WhatsApp AI má nyní samostatnou aplikaci a také webovou verzi. Aplikace Meta AI přímo konkuruje aplikacím ChatGPT a Gemini.

Hrozby pro Českou republiku

Česká republika není vůči těmto hrozbám imunní. V dubnu 2024 Ministerstvo dopravy ČR informovalo o několika tisících hackerských útoků na síť Českých drah (ČD), které byly připisovány Rusku.

Tyto útoky zahrnovaly pokusy o narušení signalizačních systémů ČD, což mohlo vést k vážným nehodám. Ministr dopravy Martin Kupka uvedl, že ačkoli je situace složitá, ČD dokážou úspěšně odolávat kybernetickým útokům.

Doporučení pro uživatele

Aby se minimalizovalo riziko kompromitace, NCKB doporučuje následující opatření:

  • Důkladně ověřovat zdroj QR kódů před jejich naskenováním.
  • Pravidelně aktualizovat aplikace na nejnovější verze.
  • Používat dvoufaktorovou autentizaci, pokud je dostupná.
  • Být obezřetný při přijímání pozvánek do skupin nebo při propojení zařízení.

Zdroje článku:
upi.com
Autorský text

#