Госдепартамент США пообещал заплатить до $10 млн за информацию, которая поможет установить личность или местонахождение членов двух хакерских группировок, связанных с ФСБ и военной разведкой России. С помощью фишинга они, как говорится в заявлении, пытались получить доступ к переписке в мессенджерах Signal и WhatsApp чиновников американского правительства, Госдепартамента, органов обороны и национальной безопасности, их советников и аналитиков; должностных лиц и дипломатов стран НАТО; журналистов-расследователей, освещающие события в России, Украине и сфере международных отношений; исследователей в сфере безопасности и российской политики; членов неправительственных организаций, оказывающих помощь Украине.
В рамках программы Госдепа «Вознаграждение за справедливость» американские власти ищут информацию о кибергруппировках UNC5792, связанной с пограничной службой ФСБ, и UNC4221, действующей от лица российских вооруженных сил. Хакерам удалось «скомпрометировать тысячи индивидуальных аккаунтов» в мессенджерах.
ФБР в марте опубликовало предупреждение о фишинговых кампаниях российских спецслужб, направленных против «особо важных целей». В сообщениях, замаскированных под автоматические письма службы поддержки, содержалась просьба перейти по ссылке, ввести код подтверждения либо пароль к учетной записи. Сделав это, пользователь подключал устройство злоумышленника к своему аккаунту или позволял тому полностью им завладеть.
Благодаря этому злоумышленники могли просматривать любые новые сообщения, отправленные на взломанный аккаунт. Функция безопасности в Signal не позволяла получить доступ к предыдущей переписке, но на прошлой неделе ФБР опубликовало обновление, где говорилось, что кампания эволюционировала.
Пользователей стали просить создать резервную копию всей предыдущей переписки, следуя приложенным инструкциям, – якобы потому, что «хакеры из Ирана и бывших советских стран» пытались взломать аккаунты в мессенджере. Благодаря этому злоумышленники могли получить доступ к прошлым перепискам в Signal.
