ФБР свързва руски хакери с пробиви в американски приложения за съобщения

Нов сигнал за компрометирани акаунти

Федералното бюро за разследвания (ФБР) обяви, че е проследило група хакери, свързвана с Русия, които са успели да компрометират търговски приложения за обмен на съобщения в САЩ, сред които е и Signal, написа директорът Каш Пател в профила си в X.

„Тази кампания е насочена към лица с висока разузнавателна стойност, включително настоящи и бивши служители на правителството на САЩ, военни, политически фигури и журналисти.“

По данни на ФБР нападателите са получили достъп до хиляди акаунти — с възможност да прочетат съобщения и списъци с контакти, да изпращат съобщения, представящи се за жертвата, и да организират последващи фишинг кампании, уточнява Пател.

Това не е първият път, в който САЩ свързват Русия с подобни кибератаки. През лятото на 2021 г. Bloomberg публикува разследване, според което хакери, свързвани с руската държава, са проникнали в компютърните мрежи на Републиканския национален комитет. Тогава източници посочиха групата APT29 (известна и като Cozy Bear) като възможен извършител — структура, която САЩ асоциират с руската служба за външно разузнаване (SVR).

Ричард Уолтърс, началник на кабинета на комитета на Републиканската партия, заяви, че според тях хакерите не са успели да добият достъп до данните на организацията.

ФБР продължава разследването и работи с партньори за защита на засегнатите акаунти и ограничаване на последващите фишинг рискове.