Госдепартамент США объявил о вознаграждении в размере до $10 млн за информацию, которая поможет установить личности участников хакерских группировок UNC5792 и UNC4221. По данным американских властей, эти группы причастны к масштабным фишинговым атакам на пользователей мессенджеров WhatsApp (владелец компания Meta признана в России экстремистской и запрещена) и Signal, сообщает Bleeping Computer.
Основной целью злоумышленников являются учетные записи американских государственных чиновников, представителей военного руководства, аналитических центров, а также сотрудников неправительственных организаций и партнеров США по НАТО.
Власти рассчитывают получить сведения о личностях участников группировок, их местонахождении, связях и используемой инфраструктуре, включая серверы, домены и криптовалютные кошельки, применяемые для финансирования деятельности.
По информации ФБР и Агентства по кибербезопасности и защите инфраструктуры США (CISA), злоумышленники начали использовать новую схему социальной инженерии, связанную с мессенджером Signal. Представляясь сотрудниками службы поддержки, они отправляют пользователям сообщения с требованием пройти обязательную двухфакторную проверку. В ходе такой атаки жертву убеждают раскрыть ключ восстановления резервной копии, что позволяет получить доступ к истории переписки.
Американские власти подчеркивают, что системы шифрования и инфраструктура самих мессенджеров не были взломаны. Компрометация аккаунтов происходит исключительно за счет методов социальной инженерии, которые, по оценкам ведомств, уже позволили злоумышленникам получить доступ к тысячам учетных записей.
Ранее хакеры взломали партнера Apple и слили в даркнет важные документы.