Госдепартамент США объявил вознаграждение до $10 млн за информацию, которая поможет установить личность или местонахождение членов двух хакерских групп, подозреваемых в связях с российскими спецслужбами. По заявлению властей, злоумышленники фишингом пытались получить доступ к перепискам в мессенджерах Signal и WhatsApp у представителей правительства, армии, дипломатов, журналистов и правозащитников.
Какие группы ищут
В рамках программы «Вознаграждение за справедливость» власти ищут сведения о группах с обозначениями UNC5792 и UNC4221. По оценкам, хакеры смогли скомпрометировать тысячи индивидуальных аккаунтов, действуя от имени российских пограничных и военных структур.
Метод атаки
ФБР предупреждало о фишинговых рассылках, замаскированных под сообщения службы поддержки: пользователям предлагали перейти по ссылке и ввести код подтверждения или пароль. Так злоумышленники могли подключить своё устройство к чужим аккаунтам или полностью ими завладеть и получать все последующие сообщения.
Изначально доступ к прошлой переписке в Signal был ограничен, но кампания эволюционировала: пользователям стали рекомендовать создать резервные копии переписок по указанным инструкциям. Выполнив такие инструкции, жертвы фактически позволяли злоумышленникам получить доступ и к архивным сообщениям.
