V poslední době se množí zprávy o ruských hackerských skupinách zaměřujících se na šifrované komunikační aplikace, jako je Signal. Tyto útoky představují vážné riziko i pro uživatele v České republice, zejména pro novináře, politiky a aktivisty.
Nedávné varování Národního centra kybernetické bezpečnosti (NCKB) upozorňuje na zvýšenou aktivitu státem podporovaných hackerských skupin, které se snaží napadnout účty uživatelů aplikace Signal na platformách Android, iOS, Windows i macOS.
Podobné kampaně byly zaznamenány i u dalších komunikačních aplikací, jako jsou WhatsApp a Telegram.
Jak útoky probíhají
Útočníci využívají funkci „propojení zařízení“ v aplikaci Signal, která umožňuje uživatelům propojit svůj účet s více zařízeními pomocí QR kódu. Hackeři vytvořili škodlivé QR kódy, které po naskenování obětí umožní útočníkům přístup k jejich zprávám v reálném čase, aniž by museli přímo kompromitovat zařízení oběti. Tyto kódy se často maskují jako pozvánky do skupin na Signalu nebo jako legitimní pokyny k propojení zařízení z oficiálních webových stránek. V jednom z dokumentovaných případů vedl kompromitovaný účet k dělostřeleckému útoku na ukrajinskou armádní brigádu, který si vyžádal několik obětí.
Hrozby pro Českou republiku
Česká republika není vůči těmto hrozbám imunní. V dubnu 2024 Ministerstvo dopravy ČR informovalo o několika tisících hackerských útoků na síť Českých drah (ČD), které byly připisovány Rusku.
Tyto útoky zahrnovaly pokusy o narušení signalizačních systémů ČD, což mohlo vést k vážným nehodám. Ministr dopravy Martin Kupka uvedl, že ačkoli je situace složitá, ČD dokážou úspěšně odolávat kybernetickým útokům.
Doporučení pro uživatele
Aby se minimalizovalo riziko kompromitace, NCKB doporučuje následující opatření:
- Důkladně ověřovat zdroj QR kódů před jejich naskenováním.
- Pravidelně aktualizovat aplikace na nejnovější verze.
- Používat dvoufaktorovou autentizaci, pokud je dostupná.
- Být obezřetný při přijímání pozvánek do skupin nebo při propojení zařízení.