Госдепартамент США анонсировал выплату до 10 миллионов долларов за сведения, которые помогут идентифицировать или обнаружить членов двух хакерских группировок, связанных с ФСБ и военной разведкой России. Об этом стало известно во вторник, 30 июня, по сообщению The Moscow Times.
Согласно заявлению Госдепартамента, эти группы использовали фишинговые атаки для получения доступа к переписке в мессенджерах Signal и WhatsApp представителей американского правительства, сотрудников Госдепартамента, органов обороны и национальной безопасности, а также их советников и аналитиков; должностных лиц и дипломатов стран НАТО; журналистов-расследователей, освещающих события в России, Украине и международные отношения; специалистов по вопросам безопасности и российской политики; членов неправительственных организаций, оказывающих помощь Украине.
В рамках программы Госдепартамента "Вознаграждение за справедливость" объявлен поиск информации о кибергруппах UNC5792, аффилированных с пограничной службой ФСБ, и UNC4221, представляющей интересы российских вооруженных сил. Хакерам удалось получить доступ к тысячам личных учетных записей в мессенджерах.
Как указывает издание, ФБР ранее сообщило о фишинговых кампаниях, проводимых российскими спецслужбами против особо важных целей еще в марте. В этих письмах, замаскированных под автоматические уведомления службы поддержки, требовалось перейти по ссылке и ввести код подтверждения или пароль к учетной записи. Это приводило либо к подключению устройства злоумышленника к аккаунту пользователя, либо к его полной компрометации.
Таким образом, хакеры получали возможность просматривать новые сообщения в захваченном аккаунте. Хотя функция безопасности Signal не позволяла получить доступ к старым сообщениям, на прошлой неделе ФБР обновило информацию, отметив эволюцию этой кампании.
Пользователей стали призывать создать резервную копию всей предыдущей переписки под предлогом того, что "хакеры из Ирана и бывших советских стран" пытаются взломать мессенджеры. Это позволяло злоумышленникам получать доступ к старым сообщениям Signal.
Напомним, российские хакеры начали глобальную киберкампанию, нацеленную на компрометацию учетных записей в мессенджерах Signal и WhatsApp. Об этом было упомянуто в совместном заявлении генеральной службы разведки и военной разведки Нидерландов.
Ранее сообщалось, что Служба безопасности Украины совместно с Федеральным бюро расследований выявили масштабные попытки российских спецслужб систематически взламывать мессенджеры должностных лиц в Украине, Европе и Соединенных Штатах.