Belønningen for UNC5792 gir tipsere muligheten til å motta opptil 10 millioner dollar for informasjon om en russisktilknyttet hackergruppe som anklages for å ha rettet angrep mot sikre meldingskontoer brukt av NATO-tjenestemenn, diplomater og organisasjoner som støtter Ukraina.

Amerikanske myndigheter opplyser at gruppen hovedsakelig forsøkte å kapre Signal- og WhatsApp-kontoer ved hjelp av phishing og ulike metoder for å koble kontoer til angripernes egne enheter, i stedet for å prøve å bryte krypteringen i appene.

Hackerne gikk etter meldingskontoer

Ifølge etterforskerne brukte UNC5792 sosial manipulering for å lure ofrene til å koble meldingskontoene sine til enheter kontrollert av angriperne.

Da hackerne først fikk tilgang, kunne de lese meldinger, se kontaktlister og bruke de kompromitterte kontoene til å kontakte nye mål. Denne metoden gjorde kampanjen spesielt farlig for tjenestemenn og organisasjoner som arbeider med saker knyttet til Ukraina.

USA ber om informasjon om gruppen

Det amerikanske utenriksdepartementet tilbyr belønningen for opplysninger som kan bidra til å identifisere eller lokalisere medlemmer av UNC5792.

Etterforskerne ønsker blant annet informasjon om gruppens operatører, infrastruktur, domener, servere, kryptolommebøker og økonomiske aktivitet. Slike opplysninger kan hjelpe myndighetene med å forstyrre virksomheten og reise straffesaker mot de ansvarlige.

FBI advarer mot stjålne gjenopprettingsnøkler til Signal

FBI advarer samtidig om at russisktilknyttede hackere forsøker å stjele Signal Backup Recovery Keys.

Disse gjenopprettingsnøklene gjør det mulig å gjenopprette krypterte meldingshistorikker. Dersom angripere får tak i dem, kan de i enkelte tilfeller få tilgang til en konto igjen, selv etter at brukeren har opprettet en ny profil med det samme telefonnummeret.

Belønningen for UNC5792 viser nye trusler mot meldingstjenester

Belønningen for UNC5792 viser hvordan cyberkriminelle i stadig større grad angriper identitets- og tilgangslagene rundt krypterte meldingstjenester, i stedet for å forsøke å bryte selve krypteringen.

Brukere bør derfor være forsiktige med uventede forespørsler om enhetskobling, QR-koder, gjenopprettingsforespørsler og meldinger som haster. Personer med høye sikkerhetskrav kan også redusere risikoen for kontokapring ved å bruke ekstra kontobeskyttelse og alltid kontrollere identiteten til den som sender en forespørsel.


0 responses to “Belønning utlovet for UNC5792 etter at russiske hackere angrep Signal-kontoer”