Die Belohnung für UNC5792 bietet Informanten die Möglichkeit, bis zu 10 Millionen US-Dollar für Hinweise auf eine russlandnahe Hackergruppe zu erhalten. Die Gruppe soll gezielt sichere Messenger-Konten von NATO-Vertretern, Diplomaten und Organisationen angegriffen haben, die die Ukraine unterstützen.

Nach Angaben der US-Behörden versuchten die Angreifer vor allem, Signal- und WhatsApp-Konten durch Phishing sowie verschiedene Methoden zur Verknüpfung von Konten mit Geräten der Täter zu übernehmen. Die Verschlüsselung der Messenger selbst griffen sie dabei nicht an.

Hacker griffen Messenger-Konten an

Nach Erkenntnissen der Ermittler setzte UNC5792 auf Social Engineering, um die Opfer dazu zu bringen, ihre Messenger-Konten mit Geräten der Angreifer zu verknüpfen.

Nach der erfolgreichen Übernahme konnten die Hacker Nachrichten lesen, Kontaktlisten einsehen und die kompromittierten Konten nutzen, um weitere Zielpersonen anzugreifen. Dadurch stellte die Kampagne insbesondere für Regierungsvertreter und Organisationen mit Bezug zur Ukraine ein erhebliches Risiko dar.

USA bitten um Hinweise auf die Gruppe

Das US-Außenministerium bietet die Belohnung für Informationen an, die zur Identifizierung oder Lokalisierung von Mitgliedern der Gruppe UNC5792 beitragen können.

Die Ermittler interessieren sich insbesondere für Hinweise auf die Betreiber, die Infrastruktur, Domains, Server, Kryptowallets und finanzielle Aktivitäten der Gruppe. Solche Informationen könnten den Behörden helfen, die Aktivitäten der Hacker zu stören und strafrechtliche Schritte einzuleiten.

FBI warnt vor gestohlenen Signal-Wiederherstellungsschlüsseln

Gleichzeitig warnt das FBI davor, dass russlandnahe Hacker versuchen, Signal Backup Recovery Keys zu stehlen.

Mit diesen Wiederherstellungsschlüsseln lassen sich verschlüsselte Nachrichtenverläufe wiederherstellen. Gelangen Angreifer in ihren Besitz, können sie unter Umständen erneut auf ein Konto zugreifen – selbst dann, wenn der Nutzer bereits ein neues Profil mit derselben Telefonnummer erstellt hat.

Belohnung für UNC5792 macht neue Risiken bei Messenger-Diensten deutlich

Die Belohnung für UNC5792 zeigt, dass Cyberkriminelle zunehmend die Identitäts- und Zugriffsebene verschlüsselter Messenger-Dienste angreifen, anstatt deren Verschlüsselung direkt zu kompromittieren.

Nutzer sollten deshalb bei unerwarteten Anfragen zur Geräteverknüpfung, QR-Codes, Wiederherstellungsanfragen und dringenden Nachrichten besonders vorsichtig sein. Personen mit erhöhtem Sicherheitsbedarf können das Risiko einer Kontoübernahme zusätzlich verringern, indem sie erweiterte Schutzfunktionen nutzen und die Identität des Absenders sorgfältig überprüfen.


0 Kommentare zu „Belohnung für UNC5792 ausgesetzt, nachdem russische Hacker Signal-Konten ins Visier genommen haben“