Попередження ФБР про хакерські атаки
Федеральне бюро розслідувань (ФБР) попередило про активність хакерських груп UNC5792 і UNC4221, які мають зв'язки з російськими спецслужбами. Ці зловмисники спеціалізуються на полюванні за ключами відновлення резервних копій месенджера Signal. Атаки спрямовані на урядовців, військових, журналістів, а також українських посадовців.
Отримавши ключ відновлення, хакери можуть читати історію повідомлень жертв та зберігати доступ до акаунтів навіть після зміни телефону. Важливо відзначити, що ключ продовжує діяти, навіть якщо користувач створює новий акаунт із тим самим номером телефону. Дана ситуація є загрозою, оскільки старий ключ може бути використаний для доступу до майбутніх резервних копій. Для усунення проблеми користувачам рекомендується створити новий ключ у налаштуваннях Signal, що блокує використання старого, хоча не повертає вже отримані дані.
Загроза кібератак
ФБР зазначає, що хакерські групи UNC5792 і UNC4221 пов'язані з підрозділами російських спецслужб, зокрема ФСБ та військовою розвідкою Росії. Кампанія атак націлена на користувачів Signal і WhatsApp, однак схема, пов'язана з ключем, стосується лише Signal. Цілі атак охоплюють:
- чинних та колишніх урядовців США та інших країн,
- військових,
- політиків,
- журналістів та українських посадовців.
У березні ФБР повідомляло про компрометацію тисяч акаунтів по всьому світу. Хакери використовують соціальну інженерію, зокрема шахрайські повідомлення, які маскуються під службу підтримки Signal. Два приклади таких повідомлень включають прохання про обов'язкове ввімкнення двофакторної автентифікації та термінове відновлення даних. Атаки не зламують шифрування Signal і не використовують вразливості застосунку, що робить їх особливо небезпечними.
Державний департамент США в межах програми Rewards for Justice оголосив винагороду до 10 мільйонів доларів за інформацію про групу UNC5792. Крім того, спецслужби Нідерландів, Німеччини та Франції також попереджали про подібну діяльність. Компанія Google наприкінці 2025 року повідомила, що UNC5792 використовувала функцію прив'язаних пристроїв у Signal, застосовуючи аналогічні методи проти WhatsApp і Telegram.
Користувачам Signal слід бути особливо уважними та обережними. Якщо в Signal надходить повідомлення з проханням повідомити ключ відновлення, код підтвердження або PIN-код, його слід вважати шахрайським. Signal не звертається до користувачів у чатах із проханням надати такі дані.
Ця ситуація підкреслює зростаючу загрозу кібератак, що спрямовані на ключових учасників державного управління та медіа, особливо в контексті геополітичної напруженості.
ФБР
Важливо, щоб користувачі залишалися обережними та дотримувалися рекомендацій щодо безпеки для захисту своїх даних.
В умовах зростання загроз з боку кібератак важливо бути обізнаними про нові методи зловмисників. Наприклад, нещодавно стало відомо про те, як хакери зуміли зламати Instagram, використовуючи штучний інтелект. Це підкреслює важливість захисту особистих даних у всіх платформах, зокрема й у месенджерах. Дізнайтеся більше про цю ситуацію в нашій статті про кібератаки на Instagram.