Les autorités fédérales offrent une récompense pouvant aller jusqu'à 10 millions de dollars pour toute information permettant d'identifier ou de localiser un cybergroupe d'État russe qui a compromis des milliers de comptes Signal et WhatsApp appartenant à des journalistes d'investigation et à des employés du gouvernement américain.
L'opération est active depuis au moins mars, lorsque le FBI a publié un consultatif avertissement concernant les campagnes de phishing en cours ciblant des cibles de grande valeur par des attaquants associés aux services de renseignement russes. Les messages se faisant passer pour des communications d'assistance automatisées demandent aux utilisateurs de cliquer sur un lien ou de fournir des codes de vérification ou des codes d'accès de compte. Si l'utilisateur s'y conforme, il relie sans le savoir l'appareil de l'attaquant à son compte ou voit son compte complètement pris en charge et est verrouillé.
Des milliers de comptes déjà compromis
Grâce à cela, les attaquants peuvent lire tous les nouveaux messages envoyés au compte compromis. Une fonction de sécurité intégrée à Signal empêche cependant les attaquants de lire les conversations précédentes. Les messages sont envoyés à « des individus de grande valeur en matière de renseignement, tels que des responsables actuels et anciens du gouvernement américain, du personnel militaire, des personnalités politiques et des journalistes ».
La semaine dernière, le FBI a publié un mise à jour ceci dit la campagne avait évolué. En plus d'essayer de publier en tant que robots d'assistance essayant d'inciter les destinataires à lier leur compte à un appareil attaquant, les messages invitent également les utilisateurs à créer une sauvegarde de toutes les communications précédentes en suivant les instructions ici. Un message de suivi demande ensuite aux cibles d'envoyer le long code d'accès utilisé pour chiffrer les sauvegardes stockées sur les serveurs Signal. Grâce à cela, les attaquants ont accès aux conversations Signal passées. La mise à jour indique que deux groupes gouvernementaux russes responsables ont été suivis, UNC5792 et UNC4221.
Un message contient un texte similaire à celui-ci :
Le signal est là
Récemment, les tentatives de piratage des utilisateurs de notre messagerie en connectant des appareils tiers au compte sont devenues plus fréquentes.
Une enquête menée conjointement avec le gouvernement américain et des partenaires européens a révélé que les attaques contre les comptes ont été menées par des pirates informatiques venus d'Iran et de pays post-soviétiques.
À cet égard, Signal met à jour les conditions d'utilisation et la politique de confidentialité et introduit la vérification obligatoire à deux facteurs pour les utilisateurs.
Pour ne pas perdre vos messages et médias, configurez votre sauvegarde Signal (Paramètres -> Sauvegardes -> Activer les sauvegardes -> Afficher la clé de récupération -> Copier dans le presse-papier -> Suivant -> Entrez la clé de récupération -> Suivant -> Continuer -> Choisissez votre plan de sauvegarde).
Cliquez sur le bouton « Accepter » dans la fenêtre contextuelle et restez à l'écoute des mises à jour de sécurité sur notre messagerie.
Restez en sécurité et merci d'utiliser la messagerie la plus sécurisée avec un cryptage de bout en bout.
Si vous avez des questions, envoyez /help
Un autre texte ressemble à ceci :