ASV piedāvā 10 miljonus dolāru par informāciju par grupu, kas uzlauzusi Signal un WhatsApp

Federālās iestādes ir izsludinājušas atlīdzību līdz 10 miljoniem dolāru par informāciju, kas novestu pie Krievijas valsts kibergrupas identificēšanas vai atrašanās vietas. Šī grupa ir kompromitējusi tūkstošiem Signal un WhatsApp kontu, kas pieder izmeklēšanas žurnālistiem un ASV valdības darbiniekiem.

Operācija ir aktīva vismaz kopš marta, kad FBI publicēja brīdinājumu par notiekošām pikšķerēšanas kampaņām, kas vērstas pret augsta līmeņa mērķiem. Uzbrucēji, kas saistīti ar Krievijas izlūkdienestiem, sūta ziņojumus, kas izliekas par automatizētu atbalstu, un lūdz lietotājus noklikšķināt uz saites vai sniegt verifikācijas kodus vai konta paroles. Ja lietotājs izpilda prasību, uzbrucēja ierīce tiek saistīta ar viņa kontu vai arī tiek pilnībā pārņemta konta kontrole.

Rezultātā uzbrucēji var lasīt jebkurus jaunus ziņojumus, kas nosūtīti uz kompromitēto kontu. Tomēr Signal drošības funkcija neļauj uzbrucējiem lasīt iepriekšējās sarunas. Ziņojumi tiek sūtīti “personām ar augstu izlūkošanas vērtību, piemēram, bijušajiem un esošajiem ASV valdības amatpersonām, militārpersonām, politiķiem un žurnālistiem.”

Pagājušajā nedēļā FBI publicēja atjauninājumu, kurā norādīts, ka kampaņa ir evolucionējusi. Papildus mēģinājumiem uzdoties par atbalsta robotiem, ziņojumi arī mudina lietotājus izveidot visu iepriekšējo sarunu dublējumu, sekojot norādēm. Pēc tam tiek nosūtīts otrs ziņojums, kurā lūgts nosūtīt garo paroli, kas tiek izmantota Signal serveros glabāto dublējumu šifrēšanai. Tādējādi uzbrucēji iegūst piekļuvi iepriekšējām Signal sarunām.

Atjauninājumā norādīts, ka atbildīgas ir divas Krievijas valdības grupas, kas tiek izsekotas kā UNC5792 un UNC4221. Piemēram, vienā ziņojumā ir teksts, kurā teikts, ka “Signal ir šeit” un tiek apgalvots, ka uzbrukumi veikti no Irānas un postpadomju valstīm, un tiek aicināts iestatīt dublēšanu.