Belønningen for UNC5792 giver tipgivere mulighed for at modtage op til 10 millioner dollar for oplysninger om en russisktilknyttet hackergruppe, der anklages for at have målrettet angreb mod sikre beskedkonti, som bruges af NATO-embedsmænd, diplomater og organisationer, der støtter Ukraine.

Amerikanske myndigheder oplyser, at gruppen primært forsøgte at overtage Signal- og WhatsApp-konti ved hjælp af phishing og forskellige metoder til at knytte konti til angribernes egne enheder, frem for at forsøge at bryde appsenes kryptering.

Hackerne gik efter beskedkonti

Ifølge efterforskerne brugte UNC5792 social manipulation til at narre ofrene til at forbinde deres beskedkonti med enheder, som angriberne kontrollerede.

Da hackerne først fik adgang, kunne de læse beskeder, se kontaktlister og bruge de kompromitterede konti til at kontakte nye mål. Denne metode gjorde kampagnen særligt farlig for embedsmænd og organisationer, der arbejder med forhold relateret til Ukraine.

USA efterlyser oplysninger om gruppen

Det amerikanske udenrigsministerium tilbyder belønningen for oplysninger, der kan hjælpe med at identificere eller lokalisere medlemmer af UNC5792.

Efterforskerne søger blandt andet oplysninger om gruppens operatører, infrastruktur, domæner, servere, kryptovaluta-wallets og økonomiske aktiviteter. Disse oplysninger kan hjælpe myndighederne med at forstyrre gruppens aktiviteter og rejse straffesager mod de ansvarlige.

FBI advarer om stjålne gendannelsesnøgler til Signal

FBI advarer samtidig om, at russisktilknyttede hackere forsøger at stjæle Signal Backup Recovery Keys.

Disse gendannelsesnøgler gør det muligt at genskabe krypterede beskedhistorikker. Hvis angriberne får fat i nøglerne, kan de i nogle tilfælde få adgang til en konto igen, selv efter at brugeren har oprettet en ny profil med det samme telefonnummer.

Belønningen for UNC5792 viser nye trusler mod beskedtjenester

Belønningen for UNC5792 viser, hvordan cyberkriminelle i stigende grad angriber identitets- og adgangslagene omkring krypterede beskedtjenester i stedet for at forsøge at bryde selve krypteringen.

Brugere bør derfor være forsigtige med uventede anmodninger om at forbinde enheder, QR-koder, gendannelsesanmodninger og hastende beskeder. Personer med høje sikkerhedskrav kan desuden reducere risikoen for kontoovertagelse ved at bruge ekstra kontobeskyttelse og altid kontrollere identiteten på den person, der sender en anmodning.


0 svar til “Belønning udloves for UNC5792 efter at russiske hackere gik efter Signal-konti”