Государственный департамент США предложил вознаграждение в размере до $10 млн за информацию о хакерских группировках с кодовыми обозначениями UNC5792 и UNC4221, атакующих пользователей мессенджеров WhatsApp и Signal. Инициатива реализуется в рамках программы Rewards for Justice (RFJ), направленной на выявление иностранных лиц, организующих кибератаки на критически важную инфраструктуру страны.
Содержание статьи
- 1 Умные помощники: обзор ИИ-сервисов для обработки изображений. Часть 2, актуализированная
- 2 Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
- 3 Обзор Infinix GT 50 Pro: геймерский смартфон со встроенной СЖО
- 4 Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем
- 5 Репортаж с IEM Cologne Major 2026: Жаб Жабыч, триумф NiKo и главные сенсации мейджора по CS2
Умные помощники: обзор ИИ-сервисов для обработки изображений. Часть 2, актуализированная
Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
Обзор Infinix GT 50 Pro: геймерский смартфон со встроенной СЖО
Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем
Репортаж с IEM Cologne Major 2026: Жаб Жабыч, триумф NiKo и главные сенсации мейджора по CS2
Источник изображения: Gilles Lambert/Unsplash
По сообщению BleepingComputer, злоумышленники проводят масштабные фишинговые кампании, направленные на взлом учётных записей американских правительственных чиновников, военного руководства, аналитиков, а также представителей стран-союзников НАТО и различных неправительственных организаций (NGOs). Американские власти рассчитывают получить данные об именах, местоположении и связях участников кибергруппировок, а также подробную информацию об используемой ими инфраструктуре, включая серверы, домены и механизмы финансирования, в том числе криптовалютные кошельки.
Согласно данным ФБР и Агентства по кибербезопасности и защите инфраструктуры США (CISA), хакеры начали применять новые тактики, включающие кражу ключей восстановления резервных копий в мессенджере Signal. Действуя под видом агентов службы поддержки, злоумышленники рассылают личные сообщения с требованием пройти обязательную двухфакторную верификацию. Эта уловка позволяет обманом заставить пользователей раскрыть ключ резервного копирования, тем самым предоставляя доступ к истории предыдущих переписок жертвы на платформе.
Власти США подчеркнули, что сами коммуникационные платформы и применяемые ими алгоритмы шифрования не были скомпрометированы, однако подобные методы социальной инженерии остаются крайне эффективными, поскольку таким способом уже были взломаны тысячи аккаунтов. В связи с этим разработчики Signal напомнили, что реальная служба поддержки связывается с клиентами исключительно через официальную электронную почту и никогда не запрашивает коды подтверждения или ссылки для восстановления непосредственно внутри приложения.
