Държавният департамент на САЩ обяви награда до 10 млн. долара за информация, която може да помогне за установяване на самоличността или местонахождението на членове на две хакерски групи, свързани с руските служби.
Според американските власти става дума за групите UNC5792, свързвана с Граничната служба на руската Федерална служба за сигурност, и UNC4221, за която се твърди, че действа от името на руските въоръжени сили.
По данни на САЩ хакерите са провеждали фишинг кампании, насочени срещу акаунти в приложенията Signal и WhatsApp. Целта им е била да получат достъп до кореспонденцията на служители на американското правителство, Държавния департамент, структури, свързани с отбраната и националната сигурност, както и на техни съветници и анализатори.
Сред мишените са били още представители и дипломати на държави от НАТО, разследващи журналисти, които отразяват теми, свързани с Русия и Украйна, експерти по сигурност и руска политика, както и членове на неправителствени организации, оказващи помощ на Украйна.
Наградата се предлага в рамките на програмата на Държавния департамент „Rewards for Justice“. Според американските власти хакерите са успели да компрометират хиляди индивидуални акаунти в приложения за съобщения, пише Mediapool.
Още през март ФБР предупреди за фишинг кампании, свързани с руски специални служби и насочени срещу важни мишени. Съобщенията били маскирани като автоматични известия от техническа поддръжка. Получателите били приканвани да последват линк и да въведат код за потвърждение или парола за профила си.
По този начин потребителят на практика свързвал устройство, контролирано от хакерите, със своя акаунт или директно им предоставял достъп до него. Това позволявало на нападателите да четат новите съобщения, изпратени до компрометирания профил.
Първоначално защитните механизми на Signal не позволявали достъп до старата кореспонденция. Според актуализирано предупреждение на ФБР обаче кампанията се е развила. Хакерите вече убеждавали жертвите да създадат резервно копие на предишните си разговори, като ги заблуждавали, че това е мярка за защита от други хакери.
Така атакуващите можели да получат достъп не само до бъдещите съобщения, но и до по-старата кореспонденция в Signal.
Случаят показва, че дори приложения с високо ниво на защита могат да бъдат компрометирани, ако потребителят бъде подведен сам да предостави достъп. Затова експертите по киберсигурност предупреждават да не се въвеждат кодове, пароли или инструкции от съмнителни съобщения, дори когато изглеждат като официални известия.
За да коментираш, трябва да влезеш
Вход / Регистрацияв профила си или да се регистрираш!