Госдеп США готов заплатить 10 миллионов долларов за хакеров, охотящихся на пользователей Signal и WhatsApp

изображение: grok
Госдепартамент США пообещал выплатить до 10 миллионов долларов тому, кто поможет вычислить личности или местоположение участников хакерских группировок UNC5792 и UNC4221. Американские силовики связывают эти команды с массовыми фишинговыми атаками на аудиторию защищённых мессенджеров, где злоумышленники охотятся за доступом к перепискам и закрытым данным жертв.
Деньги выплачивают в рамках программы «Награды за правосудие». Через неё Вашингтон годами собирает наводки на иностранных киберпреступников, бьющих по американским организациям и инфраструктуре. UNC5792, по версии следствия, развернула крупную фишинговую сеть, нацеленную на пользователей Signal и WhatsApp. В прицел чаще всего попадали госслужащие, чиновники разных ведомств, сотрудники силовых и дипломатических структур, а также люди с доступом к чувствительным сведениям.
Американские власти готовы рассмотреть любые наводки, которые продвинут расследование вперёд. Интерес для следствия представляют:
- настоящие имена и местоположение предполагаемых членов группировок;
- техническая база атак, включая серверы, домены и хранилища украденных данных;
- программы и наборы инструментов, применяемых для взломов;
- источники денег, банковские счета и платёжные посредники;
- криптокошельки и связанные с ними транзакции в блокчейне.
Стоит обратить внимание, что речь идёт о редком случае, когда американская разведка фактически открыто признаёт уязвимость пользователей именно гражданских мессенджеров перед методами социальной инженерии.
Объявление награды совпало с обновлённым предупреждением от ФБР и Агентства по кибербезопасности и защите инфраструктуры США. По данным двух ведомств, русскоязычные хакеры переключились на более изощрённую схему атак против владельцев Signal-аккаунтов. Раньше преступники в основном выпрашивали одноразовые коды подтверждения либо уговаривали жертву привязать к своему профилю чужое устройство. Теперь ставка делается на кражу ключей восстановления резервных копий — то есть на ту самую «запасную дверь», через которую можно вытащить всю историю общения.
Атакующие пишут жертвам в личку, маскируясь под техподдержку Signal. Под видом обязательной процедуры усиления защиты пользователя ведут по цепочке шагов в настройках приложения. Финал у всех таких инструкций один — владелец аккаунта своими руками передаёт ключ восстановления резервной копии. Дальше преступники разворачивают эту копию на собственном смартфоне и читают всё, что было сохранено, вплоть до медиафайлов.
Отмечается, что сама криптография Signal остаётся нетронутой. Никакой математической дыры в протоколе сквозного шифрования атакующие не нашли — они взламывают человека, а не алгоритм.
По данным Госдепа, через подобные схемы уже потеряли контроль над аккаунтами тысячи пользователей коммерческих мессенджеров по всему миру. В списке наиболее частых мишеней значатся:
- сотрудники государственных структур и аппарата министерств;
- дипломаты и работники зарубежных представительств;
- военные и гражданские аналитики;
- журналисты-расследователи и корреспонденты горячих точек;
- исследователи в области защиты информации;
- общественные деятели и активисты, работающие со щепетильным материалом.
Настоящая поддержка Signal никогда не выходит на пользователей через личные сообщения и не выпрашивает коды, PIN-коды, пароли и тем более ключи восстановления. Любое сообщение с такими просьбами стоит сразу расценивать как мошенничество и блокировать собеседника. Чтобы снизить риск угона аккаунта, специалисты советуют придерживаться нескольких простых правил:
- регулярно заглядывать в список привязанных к аккаунту устройств и удалять лишние;
- держать включённой двухфакторную аутентификацию с надёжным PIN-кодом;
- не открывать ссылки, пришедшие от незнакомцев или из неожиданных рассылок;
- не сканировать QR-коды, присланные посторонними людьми или встретившиеся в сомнительных переписках;
- никому не пересылать секретные данные, связанные с защитой учётной записи, даже если собеседник представляется техподдержкой.
Ранее сообщалось, что модель Mythos компании Anthropic оказалась в центре внимания после публикации Economist со ссылкой на сенатора Марка Уорнера. По приведённым данным, во время закрытых испытаний модель смогла всего за несколько часов выявить способы получения доступа практически ко всем засекреченным системам Агентства национальной безопасности США. Именно эти сведения назывались одной из причин, по которым 12 июня американские власти ввели ограничения на использование флагманских ИИ-моделей Anthropic.
Атаки на пользователей Signal и WhatsApp давно перестали быть точечными операциями против отдельных VIP-целей. Это уже промышленный конвейер, где в ход идут методы массовой социальной инженерии, фейковые сервисные аккаунты и продуманные сценарии вытягивания ключей. По мнению экспертов CISOCLUB, объявленная Госдепом награда в 10 миллионов долларов — сигнал не только хакерам, но и самим пользователям защищённых мессенджеров.
Редакция уверена, что ставка на криптографию без понимания базовых правил цифровой гигиены создаёт ложное чувство безопасности. Когда мишенью становится не алгоритм, а человек, ни один протокол не спасёт владельца аккаунта, готового по первой просьбе переслать ключ восстановления. И пока техподдержку умеют убедительно изображать в Telegram, Signal и WhatsApp, охота за резервными копиями будет только расширяться.
* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.



