Signal, l’app di messaggistica nota per la sua sicurezza e privacy, è diventata il bersaglio di sofisticati attacchi da parte di gruppi hacker legati alla Russia. Questi attacchi sfruttano in modo ingegnoso la funzionalità legittima dei “dispositivi collegati” di Signal per ottenere accesso non autorizzato agli account delle vittime[1].
La tecnica di attacco
Gli hacker utilizzano codici QR malevoli che, una volta scansionati, collegano l’account della vittima a un’istanza di Signal controllata dall’attaccante. Questo permette agli hacker di ricevere in tempo reale tutti i messaggi futuri inviati all’account compromesso, creando un canale persistente di spionaggio[1].
I gruppi coinvolti
Diversi gruppi di minaccia allineati con la Russia sono stati identificati in queste campagne:
- UNC5792 (parzialmente sovrapposto con UAC-0195)
- UNC4221 (noto anche come UAC-0185)
- Sandworm (APT44)
- Turla
- UNC1151[1]
Tecniche di social engineering
I codici QR malevoli vengono distribuiti attraverso varie tecniche di social engineering:
- Mascherati da inviti a gruppi
- Presentati come avvisi di sicurezza
- Camuffati da istruzioni legittime per l’accoppiamento dei dispositivi
- Incorporati in pagine di phishing che imitano applicazioni militari ucraine[1]
L’impatto degli attacchi
Questi attacchi rappresentano una seria minaccia per la sicurezza delle comunicazioni, specialmente per individui e organizzazioni che fanno affidamento su Signal per conversazioni sensibili. L’accesso non autorizzato agli account può portare a:
- Intercettazione di informazioni riservate
- Compromissione della privacy personale
- Potenziale manipolazione delle comunicazioni
- Rischi per la sicurezza nazionale, se presi di mira funzionari governativi o militari
Come proteggersi dagli attacchi a Signal
Per difendersi da queste minacce sofisticate, è fondamentale adottare una serie di misure preventive:
1. Verifica attenta dei codici QR
- Scansiona solo codici QR provenienti da fonti affidabili e verificate
- Controlla sempre l’URL a cui il codice QR ti sta reindirizzando prima di procedere
- Se possibile, utilizza un lettore di codici QR che mostra l’URL di destinazione prima di aprirlo
2. Aggiornamenti regolari
- Mantieni sempre aggiornata l’app Signal all’ultima versione disponibile
- Abilita gli aggiornamenti automatici per assicurarti di avere sempre le ultime patch di sicurezza
3. Autenticazione a più fattori (MFA)
- Attiva l’autenticazione a due fattori su Signal, se disponibile
- Utilizza metodi di autenticazione forti come le chiavi di sicurezza hardware FIDO2
4. Gestione dei dispositivi collegati
- Controlla regolarmente l’elenco dei dispositivi collegati al tuo account Signal
- Rimuovi immediatamente qualsiasi dispositivo non riconosciuto o sospetto
5. Educazione sulla sicurezza
- Informati sulle ultime tecniche di phishing e social engineering
- Sii scettico nei confronti di richieste inaspettate di scansione di codici QR o di collegamento di nuovi dispositivi
6. Utilizzo di password forti e uniche
- Usa password complesse e uniche per il tuo account Signal
- Considera l’uso di un gestore di password per generare e memorizzare password sicure
7. Attenzione alle e-mail sospette
- Non aprire allegati o cliccare su link in e-mail non sollecitate o sospette
- Verifica sempre l’autenticità del mittente prima di interagire con il contenuto dell’e-mail
8. Implementazione di un approccio Zero Trust
- Adotta un approccio di sicurezza Zero Trust, verificando sempre l’identità e l’autorizzazione di ogni richiesta di accesso
9. Monitoraggio delle attività dell’account
- Controlla regolarmente le attività del tuo account Signal per individuare eventuali accessi o comportamenti sospetti
- Abilita le notifiche per nuovi accessi o dispositivi collegati, se disponibili
10. Backup sicuro dei dati
- Effettua regolarmente backup crittografati delle tue conversazioni importanti
- Conserva i backup in un luogo sicuro, separato dal dispositivo principale
L’importanza della consapevolezza
La consapevolezza è la prima linea di difesa contro questi attacchi sofisticati. È fondamentale:
- Rimanere informati sulle ultime minacce alla sicurezza
- Condividere le informazioni su questi attacchi con colleghi e contatti
- Partecipare a formazioni sulla sicurezza informatica, se disponibili
Il ruolo delle organizzazioni
Le organizzazioni che utilizzano Signal per comunicazioni sensibili dovrebbero:
- Implementare politiche di sicurezza rigorose per l’uso di app di messaggistica
- Fornire formazione regolare ai dipendenti sulle minacce di sicurezza emergenti
- Considerare l’uso di soluzioni di sicurezza endpoint avanzate per rilevare e prevenire attacchi sofisticati
Il futuro della sicurezza delle comunicazioni
Questi attacchi evidenziano la necessità di un continuo miglioramento nella sicurezza delle app di messaggistica. Possiamo aspettarci:
- Sviluppo di nuove funzionalità di sicurezza da parte di Signal e altre app simili
- Maggiore attenzione alla verifica dell’identità per il collegamento dei dispositivi
- Possibile adozione di tecnologie blockchain per migliorare la sicurezza e la verifica delle comunicazioni
Gli attacchi a Signal da parte di hacker filorussi rappresentano una seria minaccia alla privacy e alla sicurezza delle comunicazioni. Tuttavia, con la giusta consapevolezza e l’adozione di misure di sicurezza appropriate, è possibile mitigare significativamente i rischi. È fondamentale rimanere vigili, aggiornati sulle ultime minacce e proattivi nella protezione dei propri account e dati sensibili.
La sicurezza delle comunicazioni digitali è una responsabilità condivisa tra sviluppatori di app, utenti e organizzazioni. Solo attraverso uno sforzo collettivo e continuo possiamo sperare di mantenere un passo avanti rispetto agli attaccanti e preservare la privacy e l’integrità delle nostre conversazioni digitali.
