FBI avertizează că hackerii serviciilor secrete ruse vizează cheile de recuperare a copiilor de rezervă ale aplicaţiei Signal

FBI şi CISA au actualizat avertismentul lor din martie privind atacurile de phishing ale serviciilor de informaţii ruseşti asupra conturilor Signal, iar operatorii au adăugat un pas suplimentar: acum îi conving pe cei vizaţi să le furnizeze cheia de recuperare a copiei de rezervă din Signal.

Dacă o furnizaţi o singură dată, atacatorul poate restaura copia de rezervă a contului, poate citi istoricul mesajelor private şi de grup şi poate prelua controlul asupra contului. Mai grav, cheia rămâne valabilă. Dacă creaţi un cont nou pe acelaşi număr de telefon, vechea cheie poate fi folosită în continuare împotriva acestuia, avertizează comunicatul.

Soluţia este simplă: generaţi o cheie nouă din Setări, ceea ce o anulează pe cea veche pentru descărcările viitoare ale copiilor de rezervă, şi acceptaţi faptul că orice informaţie pe care atacatorul a extras-o deja s-a pierdut.

FBI leagă această activitate de mai multe grupuri ale serviciilor de informaţii ruse (RIS), inclusiv ofiţeri ai FSB infiltraţi în cadrul Gărzii de Frontieră a FSB şi alţii care lucrează pentru serviciile militare ruse. Campania vizează conturile Signal şi WhatsApp; noua tactică a cheii de recuperare descrisă în aviz este specifică aplicaţiei Signal.

Ţintele sunt persoane cu o valoare ridicată din punct de vedere al informaţiilor: actuali şi foşti oficiali guvernamentali americani şi internaţionali, personal militar, personalităţi politice, jurnalişti şi oficiali din Ucraina. Avertismentul din martie menţiona că această campanie mai amplă compromisese deja mii de conturi la nivel mondial.