Государственный департамент США объявил о готовности выплатить до $10 млн за информацию о хакерских группах с кодовыми названиями UNC5792 и UNC4221, которые атакуют пользователей популярных мессенджеров, таких как WhatsApp и Signal. Эта инициатива является частью программы Rewards for Justice (RFJ), созданной для обнаружения иностранных групп, осуществляющих кибератаки на критически важные объекты страны. В статье мы рассмотрим, какие угрозы представляют данные хакеры и что власти ожидают от возможных информаторов.
Типы атак и их последствия
Хакеры UNC5792 и UNC4221 активно используют различные методы для компрометации аккаунтов пользователей.
- Фишинговые кампании: Злоумышленники направляют мошеннические сообщения, выдавая себя за представителей службы поддержки.
- Кража ключей восстановления: Хакеры применяют новые тактики, позволяющие им получать доступ к резервным копиям переписок в Signal.
«Эти методы социальной инженерии крайне эффективны и уже привели к взлому тысяч аккаунтов.»
Цели американских властей
Власти США стремятся собрать информацию об участниках этих кибергруппировок.
- Имена и местоположение: Ключевая информация о лицах, стоящих за атаками.
- Инфраструктура: Данные о серверных мощностях, доменах и криптовалютных кошельках, используемых злоумышленниками.
«Наша цель — повысить уровень безопасности и защитить граждан от киберугроз.»
Безопасность пользователей: советы от разработчиков
Разработчики мессенджера Signal предупреждают пользователей об опасностях фишинга.
- Официальная поддержка: Настоятельно рекомендуется общаться с поддержкой только через официальные каналы связи.
- Двухфакторная аутентификация: Используйте эту функцию для повышения уровня защиты ваших аккаунтов.
«Настоящая служба поддержки никогда не будет запрашивать ваши коды подтверждения или ссылки для восстановления через приложение.»
Заключение
Предложение о вознаграждении в размере $10 млн подчеркивает серьезность ситуации с кибератаками на мессенджеры. Защита личной информации становится все более актуальной в условиях растущих угроз. Пользователи должны быть бдительными и следовать рекомендациям специалистов для минимизации рисков.