ФБР бьет тревогу из-за кибератак
Федеральное бюро расследований (ФБР) выпустило предупреждение о действиях хакерских группировок UNC5792 и UNC4221, связанных с российскими спецслужбами. Эти злоумышленники нацелены на кражу ключей восстановления резервных копий мессенджера Signal. Под ударом оказались госслужащие, военные, журналисты, а также представители украинских властей.
Заполучив ключ восстановления, хакеры получают доступ к истории переписки жертв и могут сохранять контроль над аккаунтами даже после смены устройства. Важно понимать: ключ остается активным, даже если пользователь регистрирует новый аккаунт с тем же номером телефона. Это создает серьезную угрозу, так как старый ключ может быть использован для доступа к будущим бэкапам. Чтобы обезопасить себя, эксперты советуют сгенерировать новый ключ в настройках Signal — это аннулирует старый, хотя и не вернет уже похищенные данные.
Киберугроза: кто в зоне риска
По данным ФБР, группы UNC5792 и UNC4221 действуют в интересах подразделений российских спецслужб, включая ФСБ и военную разведку. Атаки направлены на пользователей Signal и WhatsApp, но схема с кражей ключей характерна именно для Signal. В список целей входят:
- действующие и бывшие чиновники США и других стран,
- военнослужащие,
- политические деятели,
- журналисты и украинские должностные лица.
В марте ФБР сообщило о взломе тысяч аккаунтов по всему миру. Хакеры применяют методы социальной инженерии, рассылая поддельные сообщения, которые маскируются под уведомления от службы поддержки Signal. Примеры таких сообщений включают требования включить двухфакторную аутентификацию или срочно восстановить данные. Важно отметить: атаки не нарушают шифрование Signal и не эксплуатируют уязвимости приложения, что делает их особенно коварными.
Госдепартамент США в рамках программы Rewards for Justice назначил награду до 10 миллионов долларов за сведения о группировке UNC5792. Ранее аналогичные предупреждения выпускали спецслужбы Нидерландов, Германии и Франции. В конце 2025 года компания Google сообщила, что UNC5792 использовала функцию привязанных устройств в Signal, применяя похожие методы против WhatsApp и Telegram.
Пользователям Signal стоит проявлять повышенную осторожность. Если в мессенджере приходит запрос на предоставление ключа восстановления, кода подтверждения или PIN-кода, это однозначно мошенничество. Signal никогда не просит пользователей делиться такими данными через чаты.
Эта ситуация подчеркивает растущую угрозу кибератак, направленных на ключевых участников государственного управления и медиа, особенно на фоне геополитической напряженности.
ФБР
Крайне важно соблюдать меры предосторожности и следовать рекомендациям по безопасности, чтобы защитить свои данные.
В то время как внимание сосредоточено на угрозах со стороны российских хакеров, важно помнить о других киберугрозах, которые могут затронуть пользователей популярных платформ. Например, недавно были зафиксированы случаи, когда мошенники использовали искусственный интеллект для обхода защиты аккаунтов в социальных сетях. Узнайте больше о том, как новые технологии становятся инструментом для киберпреступлений.