США объявили награду в размере до 10 миллионов долларов за информацию о киберпреступных группах UNC5792 и UNC4221, которые, по данным американских властей, связаны с российскими спецслужбами.
Госдепартамент заявил, что речь идет о хакерах, связанных с ФСБ и российскими военными структурами, которые на протяжении длительного времени проводят фишинговые кампании против пользователей защищенных мессенджеров, включая Signal и WhatsApp.
ФБР и Агентство по кибербезопасности и защите инфраструктуры США выпустили обновленное предупреждение о продолжающихся атаках на действующих и бывших американских чиновников, военных, дипломатов, журналистов и украинских официальных лиц.
По данным ведомств, злоумышленники не взламывают само шифрование мессенджеров, а используют методы социальной инженерии, маскируясь под службы поддержки. Основная цель атак — получение кодов подтверждения, PIN-кодов и ключей восстановления, что позволяет получить доступ к переписке и аккаунтам пользователей.
В рамках расследования совместно с Министерством юстиции США были изъяты 26 интернет-доменов, использовавшихся для проведения фишинговых операций.
Американские власти рекомендуют не передавать коды подтверждения и ключи восстановления аккаунтов, проверять источники сообщений и включать двухфакторную аутентификацию.
Отдельно компания Signal сообщила об усилении мер безопасности на фоне участившихся попыток взлома аккаунтов. По данным сервиса, в атаках использовались методы подключения сторонних устройств к учетным записям. Signal заявила, что в расследовании участвовали американские и европейские партнеры, а часть атак связывается с хакерами из Ирана и постсоветского пространства. В связи с этим компания обновляет правила безопасности и усиливает защиту пользователей.
