ఎన్క్రిప్టెడ్ సంభాషణలపై నిఘా పెట్టడానికి రష్యన్ హ్యాకర్లు సిగ్నల్ యొక్క 'లింక్డ్ డివైజెస్' ఫీచర్‌ను ఉపయోగించుకుంటున్నారు.

రష్యన్ స్టేట్-స్పాన్సర్డ్ హ్యాకర్లు సిగ్నల్ మెసెంజర్ ఖాతాలను హైజాక్ చేసి, ప్రైవేట్, ఎన్‌క్రిప్టెడ్ సంభాషణలను నిజ సమయంలో వినడానికి రహస్య హ్యాకింగ్ ప్రచారాన్ని కనుగొన్న తర్వాత సైబర్ భద్రతా నిపుణులు హెచ్చరికలు జారీ చేస్తున్నారు.

కొత్తగా విడుదల చేసిన దర్యాప్తులో, గూగుల్ యొక్క విభాగమైన మాండియంట్ నుండి భద్రతా పరిశోధకులు, బహుళ రష్యన్ అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) గ్రూపులు సిగ్నల్ యొక్క “లింక్డ్ డివైజెస్” ఫీచర్‌ను రాజీ చేయడానికి ఒక శక్తివంతమైన పద్ధతిని అభివృద్ధి చేశాయని హెచ్చరిస్తున్నారు - ఇది వినియోగదారులు బహుళ ఫోన్‌లు, టాబ్లెట్‌లు లేదా కంప్యూటర్‌లలో వారి సురక్షిత మెసేజింగ్ యాప్‌ను సమకాలీకరించడానికి అనుమతించే కీలక సామర్థ్యం.

అయితే, ఈ సౌలభ్యాన్ని ప్రమాదకరమైన ఆయుధంగా మారుస్తున్నారు. లింక్ చేయబడిన పరికరాలను దోపిడీ చేయడం ద్వారా, హ్యాకర్లు సిగ్నల్ యొక్క ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ను విచ్ఛిన్నం చేయకుండా బాధితుల ఖాతాలను అదృశ్యంగా ట్యాప్ చేయవచ్చు మరియు వారి ఎన్‌క్రిప్టెడ్ సందేశాలను పర్యవేక్షించవచ్చు. యాక్సెస్ పొందిన తర్వాత, ప్రతి సందేశం దాడి చేసేవారికి నేరుగా కాపీ చేయబడుతుంది—లక్ష్యం ఎప్పుడూ తెలియకుండానే.

దాడి ఎలా పనిచేస్తుంది: QR కోడ్ ఫిషింగ్ మరియు పరికర హైజాకింగ్

హ్యాకర్ల పద్ధతి మోసంపై ఆధారపడి ఉంటుంది. చట్టబద్ధమైన సిగ్నల్ గ్రూప్ ఆహ్వానాలు లేదా పరికర-జత సూచనల వలె కనిపించే హానికరమైన QR కోడ్‌లను స్కాన్ చేయడానికి బాధితులను మోసగిస్తారు. స్కాన్ చేసిన తర్వాత, దాడి చేసేవారి పరికరం బాధితుడి సిగ్నల్ ఖాతాకు రహస్యంగా “లింక్ చేయబడిన పరికరం”గా జోడించబడుతుంది.

ఆ క్షణం నుండి, పంపిన మరియు స్వీకరించిన అన్ని సందేశాలు - దాడి చేసేవారి వ్యవస్థకు నిజ సమయంలో ప్రతిబింబించబడతాయి. ఇది సిగ్నల్ యొక్క బలమైన ఎన్‌క్రిప్షన్‌ను దాటవేస్తుంది ఎందుకంటే దాడి చేసేవారు ఇప్పుడు అధీకృత పాల్గొనేవారు, ఎన్‌క్రిప్షన్‌ను విచ్ఛిన్నం చేయకుండా రహస్యంగా సంభాషణలో చేరుతున్నారు.

మాండియంట్ నివేదిక ఈ క్రింది వాటిని హైలైట్ చేస్తుంది:

• క్రెమ్లిన్‌తో జతకట్టిన రష్యన్ APT గ్రూపులు సైనిక సిబ్బంది, రాజకీయ నాయకులు, జర్నలిస్టులు మరియు కార్యకర్తలను లక్ష్యంగా చేసుకుని ఫిషింగ్ దాడులలో ఈ పద్ధతిని ఉపయోగిస్తున్నట్లు కనిపించింది - సాధారణంగా సురక్షితమైన కమ్యూనికేషన్ల కోసం సిగ్నల్‌పై ఆధారపడే వ్యక్తులు.
• ఈ ఫిషింగ్ పేజీలు తరచుగా సిగ్నల్ యొక్క అధికారిక ఇంటర్‌ఫేస్‌ను అనుకరిస్తాయి లేదా ఉక్రేనియన్ మిలిటరీ యొక్క ఆర్టిలరీ మార్గదర్శక సాధనం, క్రోపివా వంటి విశ్వసనీయ యాప్‌లుగా నటిస్తాయి.
• యుద్ధభూమి దృశ్యాలలో, రష్యన్ దళాలు స్వాధీనం చేసుకున్న పరికరాలను ఉపయోగించి సిగ్నల్ ఖాతాలను వారి సర్వర్‌లకు తిరిగి నిఘా సేకరణ కోసం లింక్ చేస్తున్నట్లు పట్టుబడ్డాయి.

అదృశ్య యాక్సెస్: ఈ దోపిడీ ఎందుకు అంత ప్రమాదకరమైనది

ఈ దాడిలో అత్యంత ఆందోళనకరమైన అంశాలలో ఒకటి ఇది ఎంత నిశ్శబ్దంగా పనిచేస్తుందనేది. సిగ్నల్ వినియోగదారులు సాధారణంగా వారి ఖాతాకు కొత్త పరికరాన్ని లింక్ చేసినప్పుడు గుర్తించదగిన హెచ్చరికలను అందుకోరు. ఇది హ్యాకర్లు గుర్తించకుండా దీర్ఘకాలిక నిఘాను నిర్వహించడానికి అనుమతిస్తుంది.

మాండియంట్ ఈ టెక్నిక్‌ను "తక్కువ సంతకం కలిగిన ప్రారంభ యాక్సెస్ రూపం"గా అభివర్ణిస్తుంది, అంటే ఇది కొన్ని జాడలను వదిలివేస్తుంది. వారి "లింక్డ్ డివైజెస్" సెట్టింగ్‌లను చురుకుగా తనిఖీ చేయకుండా, బాధితులు నెలల తరబడి - లేదా అంతకంటే ఎక్కువ కాలం - తమ ప్రైవేట్ సంభాషణలు శత్రు నటులకు ప్రసారం చేయబడుతున్నాయని తెలియకపోవచ్చు.

విస్తృత లక్ష్యం: వాట్సాప్ మరియు టెలిగ్రామ్ కూడా ప్రమాదంలో ఉన్నాయి

ప్రస్తుత దృష్టి సిగ్నల్ పైనే ఉన్నప్పటికీ, ఈ రకమైన లింక్డ్-డివైస్ దాడి సిగ్నల్ కు మాత్రమే ప్రత్యేకమైనది కాదని మాండియంట్ నొక్కి చెబుతోంది. రష్యన్ హ్యాకర్లు వాట్సాప్ మరియు టెలిగ్రామ్ వంటి విస్తృతంగా ఉపయోగించే ఇతర మెసేజింగ్ యాప్‌లపై కూడా ఇలాంటి వ్యూహాలను ప్రయోగిస్తున్నారు.

ఈ యాప్‌లన్నీ బహుళ-పరికర సమకాలీకరణను అనుమతిస్తాయి మరియు ఈ ప్రక్రియలో తరచుగా సౌలభ్యం కోసం QR కోడ్‌లు ఉంటాయి - అవి ఫిషింగ్ ద్వారా దుర్వినియోగానికి గురయ్యే అవకాశం ఉంది.

వాస్తవ ప్రపంచ గూఢచర్యం: సైనిక మరియు రాజకీయ లక్ష్యాలు

దాడి చేసేవారి ప్రాథమిక దృష్టి అధిక విలువ కలిగిన వ్యక్తులు మరియు సమూహాల నుండి నిఘా సమాచారాన్ని సేకరించడంపై కనిపిస్తోంది, వాటిలో:

• ఉక్రేనియన్ సైనిక సిబ్బంది
• యూరోపియన్ రాజకీయ నాయకులు
• పరిశోధనాత్మక పాత్రికేయులు
• మానవ హక్కుల కార్యకర్తలు

రష్యాకు చెందిన అపఖ్యాతి పాలైన శాండ్‌వార్మ్ హ్యాకింగ్ గ్రూప్ యుద్ధభూమిలో ఈ సాంకేతికతను ఉపయోగించుకోవడం ఒక అధునాతన ఆపరేషన్‌లో కనిపించింది. శత్రు సైనికుల ఫోన్‌లను స్వాధీనం చేసుకున్న తర్వాత, వారు పరికరాలను వారి మౌలిక సదుపాయాలకు అనుసంధానించారు, తద్వారా వారు నిజ సమయంలో సైనిక సమాచార మార్పిడిపై నిఘా పెట్టడానికి వీలు కల్పించారు.

మీరు రాజీ పడే అవకాశం ఉందని సంకేతాలు

ఈ దాడి పద్ధతి నిశ్శబ్దంగా ఉండేలా రూపొందించబడినందున, స్వీయ-తనిఖీ చేసుకోవడం చాలా ముఖ్యం. అనధికార ప్రాప్యతను గుర్తించి నిరోధించడానికి ఇక్కడ కొన్ని దశలు ఉన్నాయి:

1. లింక్ చేయబడిన పరికరాలను క్రమం తప్పకుండా సమీక్షించండి: మీ సిగ్నల్ యాప్‌ను తెరిచి, సెట్టింగ్‌లు → లింక్ చేయబడిన పరికరాలకు వెళ్లి, జాబితాను జాగ్రత్తగా పరిశీలించండి. మీకు తెలియని పరికరం కనిపిస్తే, వెంటనే దాన్ని అన్‌లింక్ చేయండి.

సిగ్నల్ వినియోగదారులు ఇప్పుడు ఏమి చేయాలి

మాండియంట్ నివేదిక ఏ యాప్ కూడా దోపిడీకి అతీతం కాదని గుర్తుచేస్తోంది - ముఖ్యంగా విస్తారమైన వనరులతో దేశ-రాష్ట్ర నటులను ఎదుర్కొంటున్నప్పుడు. సిగ్నల్ యొక్క ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ బలంగా ఉంది, కానీ ఈ దాడి మానవ ప్రవర్తనను మరియు యాప్ యొక్క పరికర-సమకాలీకరణ సౌలభ్యాన్ని దోపిడీ చేయడం ద్వారా ఎన్‌క్రిప్షన్‌ను దాటవేస్తుంది.

మీరు సున్నితమైన వృత్తిలో ఉంటే లేదా చురుకైన నిఘా బెదిరింపులు ఉన్న ప్రాంతంలో నివసిస్తుంటే, మీ సిగ్నల్ భద్రతా సెట్టింగ్‌లను ఆడిట్ చేయడం ఒక సాధారణ అలవాటుగా మారాలి.

భద్రతా నిపుణులు అప్రమత్తత ముఖ్యమని నొక్కి చెబుతున్నారు:

• అధిక-ప్రమాదకర వినియోగదారులు (సైనిక సిబ్బంది, జర్నలిస్టులు, కార్యకర్తలు) వారానికొకసారి లింక్ చేయబడిన పరికరాలను తనిఖీ చేయాలి.
• QR కోడ్‌ల మూలం గురించి పూర్తిగా తెలియకపోతే వాటిని స్కాన్ చేయవద్దు.
• అనుమానాస్పద సందేశాలు లేదా ఫిషింగ్ ప్రయత్నాలను మీ సంస్థ యొక్క IT బృందం లేదా సైబర్ భద్రతా ప్రదాతకు నివేదించండి.

నిశ్శబ్ద నిఘా యొక్క కొత్త యుగం

సిగ్నల్ యొక్క "లింక్డ్ డివైజెస్" ఫీచర్ యొక్క దోపిడీ రాష్ట్ర-మద్దతుగల సైబర్-గూఢచర్యంలో ఒక ఉత్కంఠభరితమైన పరిణామాన్ని సూచిస్తుంది. జాడలను వదిలివేసే లేదా వ్యవస్థలకు అంతరాయం కలిగించే మాల్వేర్ మాదిరిగా కాకుండా, ఈ పద్ధతి నిశ్శబ్దంగా పనిచేస్తుంది, సున్నితమైన సంభాషణలను రష్యన్ నిఘా సంస్థలకు చేరవేస్తూ నేపథ్యంలోకి వెళుతుంది.