ФБР попередило про хакерів РФ, які крадуть ключі Signal у чиновників

Техно сьогодні, 15:40 41 переглянули

сьогодні, 15:40 41 переглянули

ФБР повідомило про загрозу хакерських атак з Росії, які намагаються отримати доступ до особистих даних українських посадовців. Фото: НВ — Техно

Загроза від хакерських груп UNC5792 і UNC4221

Як повідомляє НВ — Техно: Федеральне бюро розслідувань (ФБР) попередило про загрозу з боку хакерських груп UNC5792 і UNC4221, які мають зв'язки з російськими спецслужбами, зокрема ФСБ та військовою розвідкою Росії. Ці групи активно полюють на ключі відновлення резервних копій месенджера Signal. Атаки націлені на урядовців США та інших країн, військових, політиків, журналістів, а також українських посадовців.

Методи атак та наслідки

Відомо, що хакери використовують методи соціальної інженерії, маскуючись під службу підтримки Signal. У ході цих атак зловмисники намагаються переконати жертву ввімкнути резервне копіювання, відкрити екран з ключем відновлення та надіслати цей ключ у чат. Важливо зазначити, що, отримавши доступ до ключа відновлення, зловмисники можуть читати всю історію повідомлень жертви та зберігати доступ навіть після зміни телефону. Ключ відновлення діє навіть після заміни пристрою, тому, якщо користувач створить новий акаунт з тим самим номером, старий ключ може бути використаний для доступу до майбутніх резервних копій.

ФБР вперше згадує про хакерські групи UNC5792 і UNC4221 у своєму документі, в якому зазначено, що кампанія атак не зламує шифрування Signal і не використовує вразливості застосунку. За даними ФБР, у березні цього року внаслідок ширшої кампанії було скомпрометовано тисячі акаунтів по всьому світу. Водночас Державний департамент США оголосив про винагороду до 10 мільйонів доларів за інформацію про UNC5792 в рамках програми Rewards for Justice.

Спецслужби Нідерландів, Німеччини та Франції також попереджали про схожу діяльність. Згідно з інформацією Google, на початку 2025 року UNC5792 використовувала функцію прив'язаних пристроїв у Signal, а згодом застосувала аналогічні методи проти WhatsApp і Telegram. Цілі атак включають чинних та колишніх урядовців США та інших країн, військових, політиків, журналістів і українських посадовців. Відомі методи соціальної інженерії, зокрема маскування під обов'язкове ввімкнення двофакторної автентифікації та термінове відновлення даних, свідчать про зростаючу загрозу з боку цих хакерських груп.

Ця ситуація підкреслює актуальність кібербезпеки в умовах сучасних глобальних загроз, зокрема в контексті війни в Україні та напружених відносин між Росією та Заходом. Хакерські атаки на урядові структури можуть мати серйозні наслідки як для національної безпеки, так і для особистої конфіденційності громадян. Важливість проактивних заходів у сфері кібербезпеки стає дедалі очевиднішою, оскільки зловмисники постійно вдосконалюють свої методи атаки.