Savezne vlasti nude nagradu do 10 milijuna dolara za informacije koje vode do identifikacije ili lokacije ruske državne hakerske grupe koja je kompromitirala tisuće računa na Signal i WhatsApp-u, koji pripadaju istraživačkim novinarima i zaposlenicima američke vlade.
Operacija je aktivna barem od ožujka, kada je FBI objavio obavijest o tekućim phishing kampanjama koje ciljaju visoko vrijedne mete od strane napadača povezanih s ruskim obavještajnim službama. Poruke se predstavljaju kao automatizirane komunikacije podrške i traže od korisnika da kliknu na poveznicu ili dostave verifikacijske kodove ili lozinke za račune. U slučaju da korisnik postupi prema uputama, nesvjesno povezuje uređaj napadača s vlastitim računom ili mu se račun potpuno preuzima i onemogućuje mu se pristup.
Tisuće računa su već kompromitirane. Tako napadači mogu čitati sve nove poruke poslane na kompromitirani račun. Međutim, sigurnosna značajka ugrađena u Signal sprečava napadače da pročitaju prethodne razgovore. Poruke se šalju „osobama visoke obavještajne vrijednosti, kao što su sadašnji i bivši američki vladini službenici, vojno osoblje, političke ličnosti i novinari.”
Prošlog tjedna FBI je objavio ažuriranje koje je kazalo da je kampanja evoluirala. Osim pokušaja da se predstave kao botovi podrške koji pokušavaju prevariti korisnike da povežu svoj račun s uređajem napadača, poruke također potiču korisnike da izrade kopiju svih prethodnih komunikacija slijedeći upute. U sljedećoj poruci se tada daje upute ciljevima da pošalju dugu lozinku koja se koristi za enkripciju sigurnosnih kopija pohranjenih na Signal serverima. Tako napadači dobivaju pristup prošlim razgovorima na Signalu. Ažuriranje je kazalo da su dvije ruske vladine grupe odgovorne za to označene kao UNC5792 i UNC4221.
Jedna poruka ima tekst sličan ovom: Signal je ovdje. Nedavno su pokušaji hakiranja korisnika našeg messengera s povezivanjem uređaja trećih strana na račun postali učestaliji. Istraživanje provedeno zajednički s američkom vladom i europskim partnerima otkrilo je da su napadi na račune izvršavali hakeri iz Irana i post-sovjetskih zemalja.
U tom smislu, Signal ažurira Uvjete korištenja i Politiku privatnosti, te uvodi obaveznu dvostupanjsku verifikaciju za korisnike. Kako ne biste izgubili svoje poruke i medije, postavite sigurnosnu kopiju Signala (Postavke -> Sigurnosne kopije -> Omogući sigurnosne kopije -> Prouči ključ za oporavak -> Kopiraj u međuspremnik -> Dalje -> Unesi ključ za oporavak -> Dalje -> Nastavi -> Odaberi svoj plan sigurnosne kopije). Kliknite na gumb “Prihvati” u iskačućem prozoru i pratite sigurnosna ažuriranja našeg messengera. Ostanite sigurni i hvala vam što koristite najsecure messenger s krajnjom enkripcijom.
Ako imate bilo kakvih pitanja, pošaljite /help.



