Госдеп США обещает до $10 млн за сведения о хакерах, взламывавших аккаунты в Signal и WhatsApp

Что объявили власти США

Госдепартамент США предложил вознаграждение до $10 млн за информацию, которая поможет установить личности или местонахождение участников двух кибергрупп — UNC5792 и UNC4221. По заявлению ведомства, через фишинг злоумышленники пытались получить доступ к перепискам в мессенджерах Signal и WhatsApp у представителей американских органов власти и других приоритетных целей.

Кто был в числе целей

• чиновники и дипломаты США;
• сотрудники обороны, разведки и их советники;
• представители и дипломаты стран НАТО;
• журналисты‑расследователи и исследователи в области безопасности и российской политики;
• сотрудники неправительственных организаций, оказывающих помощь Украине.

Как работала фишинговая кампания

ФБР и другие ведомства предупреждали о рассылках, замаскированных под автоматические уведомления службы поддержки. В сообщениях получателям предлагалось перейти по ссылке и ввести код подтверждения или пароль. Выполнив инструкции, пользователь мог непреднамеренно подключить устройство злоумышленника к своей учётной записи или передать ему полный контроль над аккаунтом.

Эволюция приёмов: доступ к прошлым перепискам

Изначально злоумышленники могли просматривать новые сообщения на скомпрометированных аккаунтах, а доступ к старой переписке был ограничен. Позже кампания изменилась: жертв стали просить создать резервную копию всей переписки якобы для защиты от «иранских хакеров и взломов из бывших советских стран». Выполнение таких инструкций давало злоумышленникам возможность получить доступ и к предыдущим сообщениям.

Американские власти продолжают поиск сведений о группах UNC5792, связанной с пограничной службой ФСБ, и UNC4221, действующей от имени российских вооружённых сил.