今年早些时候,调查间谍软件攻击的安全研究员 Donncha Ó Cearbhaill 发现自己处于一个不寻常的境地。这一次,他成为了黑客的攻击目标。 “尊敬的用户,这是 Signal 安全支持聊天机器人。我们注意到您的设备上有可疑活动,这可能导致数据泄露,”他在 Signal 帐户上收到的一条消息中写道。 该消息声称:“我们还检测到有人试图访问您在 Signal 中的私人数据。” “为了防止这种情况发生,您必须通过验证程序,将验证码输入到 Signal Security 支持聊天机器人。不要告诉任何人该代码,甚至包括 Signal 员工。” 显然,国际特赦组织安全实验室负责人 Ó Cearbhaill 立即认识到这是一次“不明智”的黑客攻击他的 Signal 账户的尝试。相反,他认为这是一个进行意外调查的好机会。 这位研究人员告诉 TechCrunch,在此之前,他“从未在知情的情况下”成为一键式网络攻击或类似网络钓鱼尝试的目标。 “攻击发生在我的收件箱中,并且有机会扭转攻击者的局面并更多地了解该活动,这是一个不容错过的好机会,”他说。 事实证明,对 Ó Cearbhaill 的攻击尝试很可能是针对大量 Signal 用户的更广泛的黑客活动的一部分。黑客的策略是冒充 Signal,警告虚假的安全威胁,并试图通过将其链接到黑客控制的设备来欺骗目标,让黑客能够访问其帐户。 这些技术与美国网络安全机构 CISA、英国网络安全机构和荷兰情报机构在更广泛的活动中看到的技术完全相同,这些活动都对这些攻击发出了警告,并将责任归咎于俄罗斯政府间谍。 Signal 也警告称,针对其用户的网络钓鱼攻击。德国新闻杂志《明镜周刊》发现,俄罗斯黑客能够入侵该国境内的多名人士,其中包括知名政客。 Ó Cearbhaill 在一系列在线帖子中表示,他发现自己是 13,500 多个目标之一。他拒绝透露具体是如何调查黑客企图和活动的,以避免向黑客泄露自己的手头,但分享了他所了解到的一些细节。 首先,他意识到其他目标包括与他共事过的记者以及一位同事。当时,Ó Cearbhaill 表示,他已经怀疑这是一次机会主义攻击,由于这些成功的攻击,黑客破坏了目标并确定了新的潜在受害者。 Ó Cearbhaill 称其为“滚雪球假设”,并表示他确信自己成为了目标,因为他很可能正在与遭到黑客攻击的人进行群聊,这让黑客有机会找到新目标的联系信息。 研究人员表示,他能够识别黑客使用的系统,该系统被称为“ApocalypseZ”,该系统可以自动执行攻击,允许黑客在有限的人为监督下同时批量针对许多人。 他还发现代码库和操作员界面是俄语的,黑客正在将受害者的聊天内容翻译成俄语,这与以下假设相符:这是类似活动背后的同一个俄罗斯政府黑客组织。 Ó Cearbhaill 表示,他仍在监视该活动,并且看到攻击仍在继续,这意味着目标总数肯定比他今年早些时候看到的数量要高得多。 他说他怀疑黑客会再次追捕他,并且可能后悔一开始就追捕他。他说:“我欢迎未来的消息,特别是如果他们愿意分享零日漏洞”,指的是供应商尚不知道的安全漏洞,这些漏洞经常用于他调查的攻击中。 Ó Cearbhaill 表示,如果 Signal 用户担心成为此类攻击的目标,他们应该打开注册锁定,该功能允许用户为其帐户设置 PIN,以防止其他人在其他设备上注册其电话号码。